Solucionado: Re: Grave agujero de seguridad en routers ADSL de Movistar

Rafa25 · ‎09-02-2012

Hola buenas tardes mas problemas en los router de Movistar tanto en el ADSL como en el VDSL.

Enlace web donde viene la noticia.

http://www.redeszone.net/2012/02/09/grave-agujero-de-seguridad-en-routers-adsl-de-movistart/

P.D. Espero que el departamento tecnico de Movistar tome nota sobre este grave problema de seguridad en los router.

Rafa

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR

chandre · ‎09-02-2012

¡Hola!

¿Y quién debería solucionar ésto, el usuario o la empresa que provee servicios?

Un saludo

Rafa25 · ‎09-02-2012

chandre escribió:

¡Hola!

¿Y quién debería solucionar ésto, el usuario o la empresa que provee servicios?

Un saludo

Pues debe ser Movistar la que solucione el problema chandre.

Saludos de Rafa

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR

aasanz · ‎09-02-2012

Caramba, otro susto más.

Supongo que la administración remota, generalmente se usa para la actualización de firmware por parte de Telefónica. En mi router venía activada por defecto y ahora me surge la duda si no habrá que desactivarlo.

Saludos.

¿Nuevo en la Comunidad? Lee esto antes de postear
¿Cómo funciona esta Comunidad?
Claves para obtener ayuda
Cómo resolver rápida y fácilmente las gestiones más solicitadas por los usuarios de la Comunidad

chandre · ‎09-02-2012

Gracias por la aclaración, a veces los prestadores se lavan las manos con vete tú a saber qué peregrina excusa.

Emilio-Movistar · ‎10-02-2012

Buenos días a tod@s

Comentaros que nuestros compañeros de homologación de dispositivos ya están con este tema, habiendo sido reportado a los fabricantes con objeto de subsanar dichas anomalías.

Os iremos informando de cualquier novedad que sobre este tema se vaya produciendo.

Un saludo

Consulta nuestras ofertas y servicios sobre miMovistar, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en Twitter, Facebook , Telegram e Instagram

Rafa25 · ‎10-02-2012

Emilio-Movistar escribió:

Buenos días a tod@s

Comentaros que nuestros compañeros de homologación de dispositivos ya están con este tema, habiendo sido reportado a los fabricantes con objeto de subsanar dichas anomalías.

Os iremos informando de cualquier novedad que sobre este tema se vaya produciendo.

Un saludo

Buenos dias Emilio muchas gracias por responder tanto a mi MP como a este tema de los router porque me parece muy grave.

Saludos de Rafa

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR

djbill · ‎10-02-2012

Buenas Emilio, deberías saber que todos los routers actuales de telefónica que cuenten con la última version de firmware homologada estén o no configurados remotamente por COFRE no sufren de esta vulnerabilidad.

Un saludo.

sintfron · ‎10-02-2012

La verdad es que la cosa es muy grave puesto que permite a una persona hacerse con el control del router y realizar cambios DNS pero tambien es cierto, que su solucion es muy estupida y simple.

Basicamente con que sea el S.O. quien gestione las DNS y no el router se acabo el problema. No quita que siga siendo un fallo MUY grave. Pero asi matas dos pajaros de un tiro: Arreglas este problema, y si cambias de router seguiras teniendo tus DNS favoritas guardadas (oye a lo mejor te gustan las de Google)

Si necesitais ayuda para el cambio no me importa poner unas fotitos yo desde Windows 7 (no tengo XP ni lo voy a virtualizar...) para que hagais dicho cambio 😉

Un saludo

sintfron · ‎10-02-2012

Acabo de comprobarlo en un router de Movistar con chip Broadcom y no es por nada pero YO NO tengo esa vulnerabilidad. No digo que no exista pero... ¿no sera un poco un alarmismo?

Basicamente porque si lees algun articulo pone que la vulnerabilidad es del 4 de Marzo del 2011 y supongo que al no ser que los fabricantes no lean sus vulnerabilidades cosa que dudo bastante, estara ya mirada.

http://www.exploit-db.com/exploits/16275/

djbill · ‎10-02-2012

Por cierto los routers que actualmente tienen soporte por parte de telefónica son los siguientes indicando ademas su última version de Firmware homologado y desplegado en planta entre paréntesis.

ADSL:

Zyxel P660HW-D1 ( V3.40(AHF.0)b23 )

Amper 7968 ( 3.01APT85.7968A )

Comtrend CT-5365 ( A111-306TLF-C02_R23 )

BHS Amper ( V2.0.0.30B_ES )

BHS ADB ( 4.06L.6 )

VDSL:

Zyxel P870HW-51Av2 ( 1.00(BKA.0)b27 )

FTTH:

Comtrend CT-5813n ( P401-402TLF-C02_R35 )

Teldat iRouter 1104-W ( 1.0.3 )

Todos aquellos clientes de imagenio simplemente deben realizar un reset al router, dejando pulsado durante aproximadamente 12 segundos el boton reset, para que el sistema remoto actualice la version automáticamente y proceda de nuevo a configurar el equipo. Este proceso es recomendable realizarlo sin ningun cable ethernet conectado ni cliente WiFi. El proceso estará completado una vez se quede fija la luz WLAN y el equipo se haya reiniciado.

Los clientes que no dispongan de imagenio pueden acceder a la web de Movistar para descargar el agente-configurardor actualizado de su equipo y así poder instalar la última version homologada del firmware que debe coincidir con la de la lista.

Por cierto, como nota informatica, este procedimiento de "ataque" siempre estará disponible desde la LAN, pero no desde la WAN con los firmware arriba indicados. Los firmwares indicados tambien resuelven los problemas de ataque SNMP.

Un saludo y no nos alarmemos por problemas que no existen.

miguelan · ‎10-02-2012

Hola.

Ya veo que los 2 estais muy puestos en ello.

saludicos.

PD: frarra, no has muerto en tu extración de la muela del juicio.

sintfron · ‎10-02-2012

Es que depende de como se cuenten las noticias son alarmantes o no. Y os pongo un ejemplo:

"Alerta ante el nuevo virus Chernobyl. El nuevo virus Chernobyl es un virus muy potente y letal que destruye la CMOS. Su metodo de ejecucion hace que este virus este residente en memoria y que el dia 26 de abril, coincidiendo con el aniversario del accidente nuclaar mas famoso junto con el de fukushima, ataca a la CMOS del sistema donde se guarda la configuracion base para permitir el arranque, dejando el ordenador inutilizado, siendo necesaria una reparacion".

No es mentira. Es totalmente cierto. El virus existe, realiza ese ataque y deja el ordenador literalmente sin arranque. Pero si realmente quisieramos ser precisos y sinceros, habria que añadir:

"Dicho virus solo se ejecuta en Windows 95/98/ME. Desde Windows XP y posteriores no es posible acceder a la CMOS directamente sino es via configuracion. Ademas el DEP (Data Execution Prevention) incluido en todos estos sistemas evita que cualquier programa (incluido los virus que son programas) realicd acciones no legales dentro del sistema operativo. Esta soportado tanto por software como por Hardware. Las BIOS actuales permiten recuperar el contenido original y el arranque esta gestionado desde una particion de 100 megas a partir de Windows 7, necesaria para todos los procesos de configuracion. Dichas BIOS se pueden recuperar a un estado de fabrica e incluso a un estado rapido de configuracion."

Es mucho menos alarmista y tambien esta diciendo la verdad. Yo al principio si me lo creia, de hecho tengo un D-Link y el Comtrend famosisismo de telefonica y bueno esta bien probarlo. Pero una cosa es probarlo y otra cosa es alarmar.

Es que "GRAVE AGUJERO"... perdona Grave Agujero si no actualizas tu router pero tambien tienes graves agujeos sino actualizas Windows, tu antivirus....

Me gusta otra pagina que habla de indicios de un gusano que si se aprovecha de eso (es decir un programita que puede ir robando claves y cambiando las DNS a placer) Pero vamos que de un virus no se libra ni el sistema mas seguro.

miguelan · ‎10-02-2012

Pues la verdad que si, de decirlo de una manera a decirlo de otra, hay un abismo.

saludicos.

Moztruitu · ‎10-02-2012

Saludos.

Una duda, este fallo de seguridad también afecta a los Movistar Home Station ?.

No lo he visto en la lista anterior y tampoco creo que haya alguna opción en este router para bloquear los acesos remotos que se aprovechan de este "agujero".

gracias.

sintfron · ‎10-02-2012

Son con chips Broadcom segun el articulo. El Home Station no se que chip tiene.

Y aqui una captura de que a mi personalmente no me pasa

chandre · ‎10-02-2012

¡Hola!

Lo que estoy aprendiendo hoy...

Gracias por las explicaciones tan didácticas a los "profes".

Un saludo

sintfron · ‎10-02-2012

chandre escribió:
¡Hola!

Lo que estoy aprendiendo hoy...
Gracias por las explicaciones tan didácticas a los "profes".

Un saludo

Sin ser un C A B R O N, pero esto no es una charla-coloquio. Son clases particulares. Asi que de gracias nada, venga 15 euros la hora, y lo he posteado hace 1 hora y pico asi que 20 euros.

¿Te doy mi cuenta bancaria o me haces una trasferencia via paypal?

chandre · ‎10-02-2012

¿Tan mal te ha ido lo de la muela

No te preocupes, tienes la cena del Día de los Enamorados pagada en el Ramiro's, ya hago una colecta entre los alumnos y demás foreros

Un saludo

acondef · ‎10-02-2012

Me acabo de registrar en el foro. Ante todo, un saludo a todos.

Esta manaña leí lo del fallo de seguridad en la página web que indicaba Rafa25, y como estaba fuera de casa, y tengo acceso a mi red casera, decidí comprobarlo.

Dispongo de un Comtrend CT-5365 actualizado con el último firmware según el Agente ADSL (A111-306TLF-C02_R16) (he buscado el firmware que indica djbill y no lo he encontrado)

Tecleé en el navegador: http://mi_ip_publica/password.cgi y automáticamente me aparecio la página del router desde la que puedes cambiar el password introduciento primero el antiguo.

Sin introducir ni un solo dato (ni usuario ni contraseña), seleccioné ver el código fuente de la página web, y mi desagradable sorpresa fue ver mi usuario y mi clave perfectamente escritos en medio del código fuente de la página. Con lo cual, cualquier persona que conozca mi ip_publica puede acceder a mi router, cambiar la contraseña y administrar el router a su antojo.

Por mi trabajo, necesito tener acceso remoto desde fuera de mi casa. AGRADECERÍA MUCHÍSIMO que me dijeran cómo podría evitar esto.

chandre · ‎10-02-2012

¡Hola!

Bienvenido a la Comunidad.

Con estos máquinas que ahi por aquí seguro que resuelves tu problema

Un saludo

Moztruitu · ‎10-02-2012

Hulas.

Pues leyendo más sobre el asunto, parece que el fallo se detectó allá por Enero del 2011....Y un año después todavía no lo han corregido.

Me parece a mi que la mejor solución va a ser gastarse 50 euros en otro router no tan vulnerables como los que ofrece movistar.

aasanz · ‎10-02-2012

djbill escribió:
Por cierto los routers que actualmente tienen soporte por parte de telefónica son los siguientes indicando ademas su última version de Firmware homologado y desplegado en planta entre paréntesis.

ADSL:
Zyxel P660HW-D1 ( V3.40(AHF.0)b23 )
Amper 7968 ( 3.01APT85.7968A )
Comtrend CT-5365 ( A111-306TLF-C02_R23 )
BHS Amper ( V2.0.0.30B_ES )
BHS ADB ( 4.06L.6 )

VDSL:
Zyxel P870HW-51Av2 ( 1.00(BKA.0)b27 )

FTTH:
Comtrend CT-5813n ( P401-402TLF-C02_R35 )
Teldat iRouter 1104-W ( 1.0.3 )

Todos aquellos clientes de imagenio simplemente deben realizar un reset al router, dejando pulsado durante aproximadamente 12 segundos el boton reset, para que el sistema remoto actualice la version automáticamente y proceda de nuevo a configurar el equipo. Este proceso es recomendable realizarlo sin ningun cable ethernet conectado ni cliente WiFi. El proceso estará completado una vez se quede fija la luz WLAN y el equipo se haya reiniciado.

Los clientes que no dispongan de imagenio pueden acceder a la web de Movistar para descargar el agente-configurardor actualizado de su equipo y así poder instalar la última version homologada del firmware que debe coincidir con la de la lista.

Por cierto, como nota informatica, este procedimiento de "ataque" siempre estará disponible desde la LAN, pero no desde la WAN con los firmware arriba indicados. Los firmwares indicados tambien resuelven los problemas de ataque SNMP.

Un saludo y no nos alarmemos por problemas que no existen.

Hola djbill,

Supongo que cuando dices BHS ADB ( 4.06L.6 ) te refieres al Homestation P.DG A4001N.

He estado buscando en la página de Movistar y la última versión de firmware que aparece es la PDG_TEF_SP_4.06L.4, no encuentro la 4.06L.6.

El agente de configuración sólo está para la versión 4.06L.4

¿De donde se puede descargar la última versión?.

Saludos.

¿Nuevo en la Comunidad? Lee esto antes de postear
¿Cómo funciona esta Comunidad?
Claves para obtener ayuda
Cómo resolver rápida y fácilmente las gestiones más solicitadas por los usuarios de la Comunidad

Gamolan · ‎10-02-2012

Hola me comunico con los señores de MOVISTAR, actualmente existe un gran agujero de seguridad en los routers de movistar, os dejo el siguiente enlace para mas informacion.

Espero que lo solucionen pronto.

Saludos..!!

http://www.redeszone.net/2012/02/09/grave-agujero-de-seguridad-en-routers-adsl-de-movistart/

AlvaroRodriguez · ‎10-02-2012

a ellos les da lo mismo tambien pasan con los smartphones que te entran virus y esas cosas malas

Soporte Fibra y ADSL

Grave agujero de seguridad en routers ADSL de Movistar