Sugerencias para el próximo firmware del HGU
Hola, hoy acabo de recibir mi HGU (es un MitraStar con la versión de firmware b54_7), y me gustaría publicar estas sugerencias que veo adecuadas para este router y la app Smart WiFi (aunque más que s...
Foro
Hola de nuevo, acabo de detectar algo curioso.
Si pides el código fuente de una página del router (por ejemplo la de inicio, http://192.168.1.1/mhs.html) en un navegador que soporte ver el código fuente a través de una URL (por ejemplo con Firefox y Chrome con view-source:ENLACE) que previamente en algún momento del uptime del router se ha autentificado de forma normal (es decir, entrar en http://192.168.1.1 y poner la contraseña del router), se filtra el código fuente de la página, aunque no estés autentificado previamente. Si refrescas después la página, sí que cambia el código fuente al de redirigirte a http://192.168.1.1 para autentificarte.
El problema llega cuando dependiendo de la página, se filtra, por ejemplo en la de inicio, el SSID y la contraseña del WiFi, o en la página de Multipuesto/Monopuesto, el usuario y la contraseña PPPoE (por suerte es la misma para todos los usuarios de Movistar).
También me he dado cuenta de que ciertos elementos están mal escritos (por ejemplo, el png del icono del menú se llama meun.png).
Entonces, pues en mi opinión creo que es una vulnerabilidad importante, aunque para usarla tienes que haber estado autentificado en algún momento del uptime del router en ese navegador.
Probado en un HGU MitraStar GPT-2541GNAC con la versión de firmware b54_7 (es decir, la última versión).
Lo que me faltaría probar es:
- Si después de reiniciar el router se soluciona, o por el contrario te sigue mostrando el código
- Si después de restaurar a valores de fábrica el router se soluciona, o por el contrario te sigue mostrando el código
- Si traspasando cookies (en concreto la de SESSIONID) a otro navegador activa la vulnerabilidad, y/o
- Si cambiando el User Agent del navegador a ese que haya estado previamente logeado, también filtra el código
- Si el fallo existe en otros firmwares/routers
Gracias por las sugerencias usuario_retirado y bienvenido a la Comunidad ,-)
Le trasladamos todos tus comentarios al equipo de homologación de dispositivos.
Un saludo y gracias por el interés
Hola de nuevo, adjunto los pasos a realizar por si alguien que lee esto le interesa.
1. Entra en http://192.168.1.1 en un navegador que pueda ver el código fuente por URL (por ejemplo, Firefox, Chrome o Edge versión Chromium).
2. Pon la contraseña del router y logéate como si fueras a realizar cualquier cambio normal.3. Cierra sesión.
4. Accede al código fuente por URL de cualquier página (en caso de los navegadores mencionados anteriormente es view-source:ENLACE).
EDIT: añado la lista de cosas que faltan por probar, ya que no me deja editar el mensaje original.Lo que me faltaría probar es:
- Si después de reiniciar el router se soluciona, o por el contrario te sigue mostrando el código- Si después de restaurar a valores de fábrica el router se soluciona, o por el contrario te sigue mostrando el código
- Si traspasando cookies (en concreto la de SESSIONID) a otro navegador activa la vulnerabilidad, y/o- Si cambiando el User Agent del navegador a ese que haya estado previamente logeado, también filtra el código(comprobado, no provoca el error)- Si el fallo existe en otros firmwares/routers(no tengo posibilidad de comprobar esto, necesitaría que más gente comprobase esto)
EDIT 2: parece que el error solo funciona a veces.Hola de nuevo,
Me acabo de dar cuenta que el archivo config.json ubicado en http://192.168.1.1/mhs/config.json tiene configurado como país a Chile (supongo que el firmware es "reciclado" de los HGU en Chile)."Branding": "chile", "Country":"CH",
Sin embargo, tiene configurado el enlace del "vendedor" a Movistar España."VENDORCONFIGURATION":{ "Availability":false, "Link":"http://movistar.es" },
También me he dado cuenta que tiene esta línea, aunque no tengo ni idea de qué significa."Implementation":"api_fake"
No sé en qué medidas afecta la configuración incorrecta del país, pero aviso de esto por si acaso.
Hola de nuevo,
Estaba configurando en la interfaz web simple el mapa de la red local, y al poner el nombre al tercer dispositivo, la página ha dejado de mostrar la red local.
Es decir, yo había conseguido poner nombre y categoría a 2 dispositivos, y al poner nombre a un tercer dispositivo y guardarlo, la página ha dejado de funcionar.
También he comprobado que la app Smart WiFi ha dejado de poner los dispositivos conectados, y marca todos como desconectados (cuando no es así). Supongo que el script que tenía la función de dar nombre a los dispositivos de la red local ha dejado de responder.
Supongo que es otro bug a resolver en el próximo firmware, ¿no?
