Sugerencias para el próximo firmware del HGU

Hola de nuevo,

En adición a mi respuesta anterior, parece que en la interfaz avanzada, haciendo esto, dejas K.O. a http://192.168.1.1/arpview.cmd y a http://192.168.1.1/dhcpinfo.html, aunque si accedes por SSH, el comando ARP parece funcionar correctamente.

Además, con el comando siguiente me muestra que hay un dispositivo conectado con la IP 1.1.1.2, que supongo que era el del módulo Wifi de Quantenna. Lo que no entiendo es que en teoría esa IP no es de clase privada (de hecho, parece pertenecer a Cloudflare).

arp show

Link donde muestra que es de Cloudflare: https://db-ip.com/1.1.1.2 

Hola de nuevo,

Estaba configurando en la interfaz web simple el mapa de la red local, y al poner el nombre al tercer dispositivo, la página ha dejado de mostrar la red local.

Es decir, yo había conseguido poner nombre y categoría a 2 dispositivos, y al poner nombre a un tercer dispositivo y guardarlo, la página ha dejado de funcionar.

También he comprobado que la app Smart WiFi ha dejado de poner los dispositivos conectados, y marca todos como desconectados (cuando no es así). Supongo que el script que tenía la función de dar nombre a los dispositivos de la red local ha dejado de responder.

Supongo que es otro bug a resolver en el próximo firmware, ¿no?

Hola de nuevo,

Me acabo de dar cuenta que el archivo config.json ubicado en http://192.168.1.1/mhs/config.json tiene configurado como país a Chile (supongo que el firmware es "reciclado" de los HGU en Chile).

"Branding": "chile",
"Country":"CH",

Sin embargo, tiene configurado el enlace del "vendedor" a Movistar España.

"VENDORCONFIGURATION":{
			"Availability":false,
			"Link":"http://movistar.es"
		},

También me he dado cuenta que tiene esta línea, aunque no tengo ni idea de qué significa.

"Implementation":"api_fake"

No sé en qué medidas afecta la configuración incorrecta del país, pero aviso de esto por si acaso.

Hola de nuevo, adjunto los pasos a realizar por si alguien que lee esto le interesa.

1. Entra en http://192.168.1.1 en un navegador que pueda ver el código fuente por URL (por ejemplo, Firefox, Chrome o Edge versión Chromium).
2. Pon la contraseña del router y logéate como si fueras a realizar cualquier cambio normal.

3. Cierra sesión.
4. Accede al código fuente por URL de cualquier página (en caso de los navegadores mencionados anteriormente es view-source:ENLACE).

EDIT: añado la lista de cosas que faltan por probar, ya que no me deja editar el mensaje original.

Lo que me faltaría probar es:
- Si después de reiniciar el router se soluciona, o por el contrario te sigue mostrando el código

- Si después de restaurar a valores de fábrica el router se soluciona, o por el contrario te sigue mostrando el código
- Si traspasando cookies (en concreto la de SESSIONID) a otro navegador activa la vulnerabilidad, y/o
- Si cambiando el User Agent del navegador a ese que haya estado previamente logeado, también filtra el código (comprobado, no provoca el error)
- Si el fallo existe en otros firmwares/routers (no tengo posibilidad de comprobar esto, necesitaría que más gente comprobase esto)

EDIT 2: parece que el error solo funciona a veces.

Gracias por las sugerencias usuario_retirado y bienvenido a la Comunidad ,-) 

Le trasladamos todos tus comentarios al equipo de homologación de dispositivos.

Un saludo y gracias por el interés 

Hola de nuevo, acabo de detectar algo curioso.

Si pides el código fuente de una página del router (por ejemplo la de inicio, http://192.168.1.1/mhs.html) en un navegador que soporte ver el código fuente a través de una URL (por ejemplo con Firefox y Chrome con view-source:ENLACE) que previamente en algún momento del uptime del router se ha autentificado de forma normal (es decir, entrar en http://192.168.1.1 y poner la contraseña del router), se filtra el código fuente de la página, aunque no estés autentificado previamente. Si refrescas después la página, sí que cambia el código fuente al de redirigirte a http://192.168.1.1 para autentificarte.

El problema llega cuando dependiendo de la página, se filtra, por ejemplo en la de inicio, el SSID y la contraseña del WiFi, o en la página de Multipuesto/Monopuesto, el usuario y la contraseña PPPoE (por suerte es la misma para todos los usuarios de Movistar).

También me he dado cuenta de que ciertos elementos están mal escritos (por ejemplo, el png del icono del menú se llama meun.png).

Entonces, pues en mi opinión creo que es una vulnerabilidad importante, aunque para usarla tienes que haber estado autentificado en algún momento del uptime del router en ese navegador.

Probado en un HGU MitraStar GPT-2541GNAC con la versión de firmware b54_7 (es decir, la última versión).

Lo que me faltaría probar es:
- Si después de reiniciar el router se soluciona, o por el contrario te sigue mostrando el código

- Si después de restaurar a valores de fábrica el router se soluciona, o por el contrario te sigue mostrando el código
- Si traspasando cookies (en concreto la de SESSIONID) a otro navegador activa la vulnerabilidad, y/o
- Si cambiando el User Agent del navegador a ese que haya estado previamente logeado, también filtra el código
- Si el fallo existe en otros firmwares/routers

Hola de nuevo,

Tomamos nota y se lo hacemos llegar a los compañeros.

Saludos

Pilar

Hola de nuevo, añado otra observación.

He observado que en los ajustes del router, la conexión TR-069 en teoría se realiza a través de SSLv3, un estándar obsoleto por sus vulnerabilidades. Lo correcto sería usar TLSv1.2 (además de que el router tiene dicha opción).

Saludos.

Hola usuario_retirado,

Te damos las gracias por compartir con nosotros tu sugerencia, que trasladamos a nuestros compañeros para que se tenga en cuenta en próximos desarrollos. Un saludo y gracias por el interés.

Un saludo

Mercedes