Grave agujero de seguridad en routers ADSL de Movistar

Grave agujero de seguridad en routers ADSL de Movistar

Hola buenas tardes mas problemas en los router de Movistar tanto en el ADSL como en el VDSL.

 

 

Enlace web donde viene la noticia.

 

 

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR




Mensaje 1 de 36
12.912 Visitas
35 RESPUESTAS 35
Re: Grave agujero de seguridad en routers ADSL de Movistar

¡Hola!

 

¿Y quién debería solucionar ésto, el usuario o la empresa que provee servicios?

 

Un saludo:smileyhappy:

Mensaje 2 de 36
12.894 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

chandre escribió:

¡Hola!

 

¿Y quién debería solucionar ésto, el usuario o la empresa que provee servicios?

 

Un saludo:smileyhappy:


Pues debe ser Movistar la que solucione el problema chandre.

 

 

Saludos de Rafa

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR




Mensaje 3 de 36
12.892 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Caramba, otro susto más.

 

Supongo que la administración remota, generalmente se usa para la actualización de firmware por parte de Telefónica. En mi router venía activada por defecto y ahora me surge la duda si no habrá que desactivarlo.

 

Saludos.

Mensaje 4 de 36
12.886 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Gracias por la aclaración, a veces los prestadores se lavan las manos con vete tú a saber qué peregrina excusa.

 

 

Mensaje 5 de 36
12.882 Visitas
Highlighted
Re: Grave agujero de seguridad en routers ADSL de Movistar

Buenos días a tod@s

 

Comentaros que nuestros compañeros de homologación de dispositivos ya están con este tema, habiendo sido reportado a los fabricantes con objeto de subsanar dichas anomalías.

 

Os iremos informando de cualquier novedad que sobre este tema se vaya produciendo.

 

Un saludo

Mensaje 6 de 36
12.830 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Emilio-Movistar escribió:

Buenos días a tod@s

 

Comentaros que nuestros compañeros de homologación de dispositivos ya están con este tema, habiendo sido reportado a los fabricantes con objeto de subsanar dichas anomalías.

 

Os iremos informando de cualquier novedad que sobre este tema se vaya produciendo.

 

Un saludo


Buenos dias Emilio muchas gracias por responder tanto a mi MP como a este tema de los router porque  me parece muy grave.

 

 

 

Saludos de Rafa

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR




Mensaje 7 de 36
12.758 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Buenas Emilio, deberías saber que todos los routers actuales de telefónica que cuenten con la última version de firmware homologada estén o no configurados remotamente por COFRE no sufren de esta vulnerabilidad.

 

Un saludo.

 

Mensaje 8 de 36
12.673 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

La verdad es que la cosa es muy grave puesto que permite a una persona hacerse con el control del router y realizar cambios DNS pero tambien es cierto, que su solucion es muy estupida y simple.

 

Basicamente con que sea el S.O. quien gestione las DNS y no el router se acabo el problema. No quita que siga siendo un fallo MUY grave. Pero asi matas dos pajaros de un tiro: Arreglas este problema, y si cambias de router seguiras teniendo tus DNS favoritas guardadas (oye a lo mejor te gustan las de Google)

 

Si necesitais ayuda para el cambio no me importa poner unas fotitos yo desde Windows 7 (no tengo XP ni lo voy a virtualizar...) para que hagais dicho cambio 😉

 

Un saludo

Mensaje 9 de 36
12.672 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Acabo de comprobarlo en un router de Movistar con chip Broadcom y no es por nada pero YO NO tengo esa vulnerabilidad. No digo que no exista pero... ¿no sera un poco un alarmismo?

 

Basicamente porque si lees algun articulo pone que la vulnerabilidad es del 4 de Marzo del 2011 y supongo que al no ser que los fabricantes no lean sus vulnerabilidades cosa que dudo bastante, estara ya mirada.

 

http://www.exploit-db.com/exploits/16275/

Mensaje 10 de 36
12.657 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Por cierto los routers que actualmente tienen soporte por parte de telefónica son los siguientes indicando ademas su última version de Firmware homologado y desplegado en planta entre paréntesis.

 

ADSL:

Zyxel P660HW-D1 ( V3.40(AHF.0)b23 )

Amper 7968 ( 3.01APT85.7968A )

Comtrend CT-5365 ( A111-306TLF-C02_R23 )

BHS Amper ( V2.0.0.30B_ES )

BHS ADB ( 4.06L.6 )

 

VDSL:

Zyxel P870HW-51Av2 ( 1.00(BKA.0)b27 )

 

FTTH:

Comtrend CT-5813n ( P401-402TLF-C02_R35 )

Teldat iRouter 1104-W ( 1.0.3 )

 

Todos aquellos clientes de imagenio simplemente deben realizar un reset al router, dejando pulsado durante aproximadamente 12 segundos el boton reset, para que el sistema remoto actualice la version automáticamente y proceda de nuevo a configurar el equipo. Este proceso es recomendable realizarlo sin ningun cable ethernet conectado ni cliente WiFi. El proceso estará completado una vez se quede fija la luz WLAN y el equipo se haya reiniciado.

 

Los clientes que no dispongan de imagenio pueden acceder a la web de Movistar para descargar el agente-configurardor actualizado de su equipo y así poder instalar la última version homologada del firmware que debe coincidir con la de la lista.

 

Por cierto, como nota informatica, este procedimiento de "ataque" siempre estará disponible desde la LAN, pero no desde la WAN con los firmware arriba indicados. Los firmwares indicados tambien resuelven los problemas de ataque SNMP.

 

Un saludo y no nos alarmemos por problemas que no existen.

Mensaje 11 de 36
12.650 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Hola.

 

Ya veo que los 2 estais muy puestos en ello.

 

saludicos.

 

PD: frarra, no has muerto en tu extración de la muela del juicio.

Mensaje 12 de 36
12.644 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Es que depende de como se cuenten las noticias son alarmantes o no. Y os pongo un ejemplo:

 

"Alerta ante el nuevo virus Chernobyl. El nuevo virus Chernobyl es un virus muy potente y letal que destruye la CMOS. Su metodo de ejecucion hace que este virus este residente en memoria y que el dia 26 de abril, coincidiendo con el aniversario del accidente nuclaar mas famoso junto con el de fukushima, ataca a la CMOS del sistema donde se guarda la configuracion base para permitir el arranque, dejando el ordenador inutilizado, siendo necesaria una reparacion".

 

No es mentira. Es totalmente cierto. El virus existe, realiza ese ataque y deja el ordenador literalmente sin arranque. Pero si realmente quisieramos ser precisos y sinceros, habria que añadir:

 

"Dicho virus solo se ejecuta en Windows 95/98/ME. Desde Windows XP y posteriores no es posible acceder a la CMOS directamente sino es via configuracion. Ademas el DEP (Data Execution Prevention) incluido en todos estos sistemas evita que cualquier programa (incluido los virus que son programas) realicd acciones no legales dentro del sistema operativo. Esta soportado tanto por software como por Hardware. Las BIOS actuales permiten recuperar el contenido original y el arranque esta gestionado desde una particion de 100 megas a partir de Windows 7, necesaria para todos los procesos de configuracion. Dichas BIOS se pueden recuperar a un estado de fabrica e incluso a un estado rapido de configuracion."

 

Es mucho menos alarmista y tambien esta diciendo la verdad. Yo al principio si me lo creia, de hecho tengo un D-Link y el Comtrend famosisismo de telefonica y bueno esta bien probarlo. Pero una cosa es probarlo y otra cosa es alarmar.

 

Es que "GRAVE AGUJERO"... perdona Grave Agujero si no actualizas tu router pero tambien tienes graves agujeos sino actualizas Windows, tu antivirus....

 

Me gusta otra pagina que habla de indicios de un gusano que si se aprovecha de eso (es decir un programita que puede ir robando claves y cambiando las DNS a placer) Pero vamos que de un virus no se libra ni el sistema mas seguro.

Mensaje 13 de 36
12.635 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Pues la verdad que si, de decirlo de una manera a decirlo de otra, hay un abismo.

 

saludicos.

Mensaje 14 de 36
12.622 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Saludos.

 

Una duda, este fallo de seguridad también afecta a los Movistar Home Station ?.

 

No lo he visto en la lista anterior y tampoco creo que haya alguna opción en este router para bloquear los acesos remotos que se aprovechan de este "agujero".

 

gracias.

Mensaje 15 de 36
12.619 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Son con chips Broadcom segun el articulo. El Home Station no se que chip tiene.

 

Y aqui una captura de que a mi personalmente no me pasa

 

 

Mensaje 16 de 36
12.611 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

¡Hola!

 

Lo que estoy aprendiendo hoy...

Gracias por las explicaciones tan didácticas a los "profes".

 

Un saludo:smileyhappy:

Mensaje 17 de 36
12.567 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

chandre escribió:

¡Hola!

 

Lo que estoy aprendiendo hoy...

Gracias por las explicaciones tan didácticas a los "profes".

 

Un saludo:smileyhappy:


Sin ser un C A B R O N, pero esto no es una charla-coloquio. Son clases particulares. Asi que de gracias nada, venga 15 euros la hora, y lo he posteado hace 1 hora y pico asi que 20 euros.

 

¿Te doy mi cuenta bancaria o me haces una trasferencia via paypal?

Mensaje 18 de 36
12.557 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

¿Tan mal te ha ido lo de la muela:smileyvery-happy::smileyvery-happy:

 

No te preocupes, tienes la cena del Día de los Enamorados pagada en el Ramiro's, ya hago una colecta entre los alumnos y demás foreros:smileytongue:

 

Un saludo:smileyhappy:

Mensaje 19 de 36
12.545 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Me acabo de registrar en el foro. Ante todo, un saludo a todos.

 

Esta manaña leí lo del fallo de seguridad en la página web que indicaba Rafa25, y como estaba fuera de casa, y tengo acceso a mi red casera, decidí comprobarlo.

 

Dispongo de un Comtrend CT-5365 actualizado con el último firmware según el Agente ADSL (A111-306TLF-C02_R16)  (he buscado el firmware que indica djbill y no lo he encontrado)

 

Tecleé en el navegador: http://mi_ip_publica/password.cgi y automáticamente me aparecio la página del router desde la que puedes cambiar el password introduciento primero el antiguo.

 

Sin introducir ni un solo dato (ni usuario ni contraseña), seleccioné ver el código fuente de la página web, y mi desagradable sorpresa fue ver mi usuario y mi clave perfectamente escritos en medio del código fuente de la página. Con lo cual, cualquier persona que conozca mi ip_publica puede acceder a mi router, cambiar la contraseña y administrar el router a su antojo.

 

Por mi trabajo, necesito tener acceso remoto desde fuera de mi casa. AGRADECERÍA MUCHÍSIMO que me dijeran cómo podría evitar esto.

Mensaje 20 de 36
12.519 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

¡Hola!

 

Bienvenido a la Comunidad.

 

Con estos máquinas que ahi por aquí seguro que resuelves tu problema:smileywink:

 

Un saludo:smileyhappy:

Mensaje 21 de 36
12.511 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

Hulas.

 

Pues leyendo más sobre el asunto, parece que el fallo se detectó allá por Enero del 2011....Y un año después todavía no lo han corregido.

 

Me parece a mi que la mejor solución va a ser gastarse 50 euros en otro router no tan vulnerables como los que ofrece movistar.

 

 

Mensaje 22 de 36
12.427 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar

djbill escribió:

Por cierto los routers que actualmente tienen soporte por parte de telefónica son los siguientes indicando ademas su última version de Firmware homologado y desplegado en planta entre paréntesis.

 

ADSL:

Zyxel P660HW-D1 ( V3.40(AHF.0)b23 )

Amper 7968 ( 3.01APT85.7968A )

Comtrend CT-5365 ( A111-306TLF-C02_R23 )

BHS Amper ( V2.0.0.30B_ES )

BHS ADB ( 4.06L.6 )

 

VDSL:

Zyxel P870HW-51Av2 ( 1.00(BKA.0)b27 )

 

FTTH:

Comtrend CT-5813n ( P401-402TLF-C02_R35 )

Teldat iRouter 1104-W ( 1.0.3 )

 

Todos aquellos clientes de imagenio simplemente deben realizar un reset al router, dejando pulsado durante aproximadamente 12 segundos el boton reset, para que el sistema remoto actualice la version automáticamente y proceda de nuevo a configurar el equipo. Este proceso es recomendable realizarlo sin ningun cable ethernet conectado ni cliente WiFi. El proceso estará completado una vez se quede fija la luz WLAN y el equipo se haya reiniciado.

 

Los clientes que no dispongan de imagenio pueden acceder a la web de Movistar para descargar el agente-configurardor actualizado de su equipo y así poder instalar la última version homologada del firmware que debe coincidir con la de la lista.

 

Por cierto, como nota informatica, este procedimiento de "ataque" siempre estará disponible desde la LAN, pero no desde la WAN con los firmware arriba indicados. Los firmwares indicados tambien resuelven los problemas de ataque SNMP.

 

Un saludo y no nos alarmemos por problemas que no existen.






Hola djbill,

Supongo que cuando dices BHS ADB ( 4.06L.6 ) te refieres al Homestation P.DG A4001N.

 

He estado buscando en la página de Movistar y la última versión de firmware que aparece es la PDG_TEF_SP_4.06L.4, no encuentro la 4.06L.6.

 

El agente de configuración sólo está para la versión 4.06L.4

 

¿De donde se puede descargar la última versión?.

 

Saludos.

 

 

Mensaje 23 de 36
12.423 Visitas
Grave agujero de seguridad en routers ADSL de Movistar!!

Hola me comunico con los señores de MOVISTAR, actualmente existe un gran agujero de seguridad en los routers de movistar, os dejo el siguiente enlace para mas informacion.

Espero que lo solucionen pronto.

 

Saludos..!!

 

http://www.redeszone.net/2012/02/09/grave-agujero-de-seguridad-en-routers-adsl-de-movistart/

Mensaje 24 de 36
12.379 Visitas
Re: Grave agujero de seguridad en routers ADSL de Movistar!!
a ellos les da lo mismo tambien pasan con los smartphones que te entran virus y esas cosas malas
Mensaje 25 de 36
12.338 Visitas