Resultados 1 al 2 de 2

Grave vulnerabilidad en routers ADSL de Telefónica

  1. #1 Grave vulnerabilidad en routers ADSL de Telefónica 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Desde hace unos días se había estado extendiendo un rumor por las redes sociales y algunos foros Underground de una grave vulnerabilidad en los routers ADSL de Telefónica que estaba siendo explotada masivamente.

    Esta vulnerabilidad, definitivamente se ha confirmado estos rumores y se han encontrado serias evidencias de este problema.

    La vulnerabilidad se puede explotar remotamente si el usuario de dicho router tiene activada la administración vía web del mismo abierta a Internet. Los atacantes pueden acceder al usuario y contraseña sin ninguna dificultad y reconfigurar el dispositivo con intenciones maliciosas. Estas intenciones pueden ser Denegaciones de Servicio, Mapeo de puertos a red interna para intentar el acceso a sistemas internos y demás. Lo que se sabe hasta el momento es que el fallo se esta explotando para cambiar los DNS del dispositivo, y por tanto, el de todos los ordenadores de la red interna que funcionen con DNS dinámico y/o que usen el propio router como servidor de DNS (DNS forwarding), al cambiar los DNS los atacantes pueden "controlar" en gran medida a donde se conectan los afectados pudiendo así realizar numerosos ataques (SSLStrip, Phising y casi todo lo que te de la imaginación….).

    El modelo de router afectado son los Comtrend de Telefónica, por la información que se tiene parece que el firmware de los modelos de Jazztel NO son vulnerables (gracias Murdok) aunque aún no se ha probado en todos sus modelos.

    Las recomendaciones a los usuarios es que primero comprueben los DNS que tienen configurados:

    En la url http://ip.de.tu.router/dnscfg.html los servidores configurados generalmente por Telefónica son: 80.58.61.250 y 80.58.61.254, tener unos servidores DNS diferentes no significa obligatoriamente que hayan entrado en el router pero por si acaso en recomendable cambiarlos a los antes puestos o a los servidores DNS públicos de Google (8.8.8.8 como servidor primario y 8.8.4.4 como secundario).



    Además es MUY IMPORTANTE es que si crees que puedes ser vulnerable se deshabite la administración remota desde Internet del dispositivo, en la URL http://ip.de.tu.router/scsrvcntr.cmd?action=view deberíamos deshabilitar todas los servicios en la columna WAN.



    Por último en http://ip.interna.de.tu.router/password.cgi cambiamos la contraseña para todos los usuarios.



    Siguiendo estos consejos la facilidad de explotar esta vulnerabilidad queda muy atenuada, pero advertimos que en S21Sec hemos encontrado más formas de explotar las vulnerabilidades que las que han hecho públicas en diferentes fuentes. En el momento en el que se publique un parche por parte de Comtrend o Telefónica, seguramente un cambio del firmware, informaremos.

    Leonardo Nve
    Dep. Auditoría S21SEC
    http://blog.s21sec.com/2012/02/grave-vulnerabilidad-en-routers-adsl-de.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    El modelo de router afectado son los Comtrend de Telefónica
    Toma el mio que bien, aunque no dice que modelo ni con que firmware ocurre esto.

    Otra cosa todavia no se sabe nada de como se explota este fallo ?
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

Temas similares

  1. Telefónica enviará sus routers con cifrado WPA
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 6
    Último mensaje: 30-05-2009, 19:39
  2. Grave vulnerabilidad Gmail
    Por j8k6f4v9j en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 12-11-2005, 05:36
  3. Grave falla afecta el Proxy Caché de Telefónica
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 2
    Último mensaje: 18-05-2003, 23:14
  4. Respuestas: 2
    Último mensaje: 08-04-2003, 20:07
  5. Vulnerabilidad en routers ADSL de Telefónica
    Por NeoGenessis en el foro HACK HiSPANO
    Respuestas: 5
    Último mensaje: 25-01-2002, 15:55

Marcadores

Marcadores