Buenas @Daguerreo

La versión de la firmware no es la 2015.67 ni la 2016.74, es la compilación de dropbear a lo que hace referencia la vulnerabilidad citada, que afectaría en versiones comprendidas entre las compilaciones 2015.67 y 2016.74, y en ese aspecto sí, actualmente en la n41, versión más actual en el ASKEY, existe un servidor ssh interno basado en dropbear 2015.67, bastante modificado por cierto.

Respecto a tus preguntas:

No hay enlaces de descargas ni los encontrarás me temo, y si quieres actualizar el Router a la última versión (que es posible que ya lo tengas) solo tienes que resetearlo o acceder a Alejandra para que se lance desde allí. Como te digo la versión más actual es la n41, aunque es indiferente, en las versiones anteriores usan el mismo código base, y es presumible que lo sigan arrastrando.

Sobre la posibilidad de que pueda afectar realmente a la seguridad?? Lo dudo, por varios motivos. El primero, el servidor SSH interno tan sólo está abierto hacia el exterior para la gestión remota de Movistar, con lo que no sería posible atacarlo desde fuera. Desde dentro, en caso de que cumpliese con la vulnerabilidad, no se podría ir muy lejos, el Dropbear incluido está extremadamente modificado, no solo para usar ld-uClibc, sino que obliga a una shell limitada dentro de otra shell limitada dentro de la shell real que hay debajo. Dicho de otro modo, aun cuando alguien intentase ejecutar código desde la primera shell reducida, poco (por no decir nada) lograría... ni siquiera ninguna de las dos shell reducidas que hay encima del sistema usan comandos normalizados, y por desgracia la 1º shell reducida ni siquiera da mucho margen de manipulación, puedes comprobarlo por ti mismo accediendo con el usuario 1234 y tu contraseña.

Para más inri, la configuración y propia naturaleza del propio servidor SSH en el Router no lo hace vulnerable, no permite x11 forwarding, ni existe xauth en el Router, necesario para explotar la vulnerabilidad

Soy bastante "fanático" con la seguridad, y por supuesto sería bueno que tuviesen mucho cuidado en no usar código que puda ser vulnerable, pero en este caso no creo que exista ningún tipo de riesgo.

Buenos días @Daguerreo y bienvenid@ a la Comunidad.

   Tal como indica @Theliel, la versión firmware actual del Movistar Base (HGU) Askey RTF3505VW es la ES_R3505VWSTD203_n41.

   Puedes comprobar la versión firmware que tiene cargada el router accediendo a la página web del router. Te dejo el enlace a la página Como comprobar el firmware en un router Askey RTF3505VW (HGU).

   Para actualizar la versión firmware basta con resetear el router:

      Con el router encendido, hay que presionar con un clip, la punta de un bolígrafo o un objeto similar el pulsador RESET situado en la parte posterior del router.

      Mantenerlo pulsado al menos 10 segundos y después dejar de pulsar.

      Transcurridos unos 90 s arrancará con la configuración de fábrica.

   Un saludo

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es