Grave agujero de seguridad en routers ADSL de Movistar

Rafa25
Yo probé el VDSL
Grave agujero de seguridad en routers ADSL de Movistar

Hola buenas tardes mas problemas en los router de Movistar tanto en el ADSL como en el VDSL.

 

 

Enlace web donde viene la noticia.

 

 

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR




Mensaje 1 de 36
20.068 Visitas
35 RESPUESTAS 35
chandre
Con el 4G vivo en la nube

¡Hola!

 

¿Y quién debería solucionar ésto, el usuario o la empresa que provee servicios?

 

Un saludoEmoticono feliz

Mensaje 2 de 36
19.563 Visitas
Rafa25
Yo probé el VDSL

chandre escribió:

¡Hola!

 

¿Y quién debería solucionar ésto, el usuario o la empresa que provee servicios?

 

Un saludoEmoticono feliz


Pues debe ser Movistar la que solucione el problema chandre.

 

 

Saludos de Rafa

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR




Mensaje 3 de 36
19.561 Visitas
aasanz
Miembro Honorifico

Caramba, otro susto más.

 

Supongo que la administración remota, generalmente se usa para la actualización de firmware por parte de Telefónica. En mi router venía activada por defecto y ahora me surge la duda si no habrá que desactivarlo.

 

Saludos.

Mensaje 4 de 36
19.555 Visitas
chandre
Con el 4G vivo en la nube

Gracias por la aclaración, a veces los prestadores se lavan las manos con vete tú a saber qué peregrina excusa.

 

 

Mensaje 5 de 36
19.551 Visitas
Emilio-Movistar
Community Manager

Buenos días a tod@s

 

Comentaros que nuestros compañeros de homologación de dispositivos ya están con este tema, habiendo sido reportado a los fabricantes con objeto de subsanar dichas anomalías.

 

Os iremos informando de cualquier novedad que sobre este tema se vaya produciendo.

 

Un saludo




Consulta nuestras ofertas y servicios sobre miMovistarTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.


No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar


Una de las ventajas es poder ver tu factura en Consulta Factura online.


También te invitamos a seguirnos en TwitterFacebook , Telegram e Instagram




Solución aceptada.png
Mensaje 6 de 36
19.499 Visitas
Rafa25
Yo probé el VDSL

Emilio-Movistar escribió:

Buenos días a tod@s

 

Comentaros que nuestros compañeros de homologación de dispositivos ya están con este tema, habiendo sido reportado a los fabricantes con objeto de subsanar dichas anomalías.

 

Os iremos informando de cualquier novedad que sobre este tema se vaya produciendo.

 

Un saludo


Buenos dias Emilio muchas gracias por responder tanto a mi MP como a este tema de los router porque  me parece muy grave.

 

 

 

Saludos de Rafa

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR




Mensaje 7 de 36
19.427 Visitas
djbill
Yo probé el VDSL

Buenas Emilio, deberías saber que todos los routers actuales de telefónica que cuenten con la última version de firmware homologada estén o no configurados remotamente por COFRE no sufren de esta vulnerabilidad.

 

Un saludo.

 

Mensaje 8 de 36
19.342 Visitas
sintfron
Entre al s.XXI con GPRS

La verdad es que la cosa es muy grave puesto que permite a una persona hacerse con el control del router y realizar cambios DNS pero tambien es cierto, que su solucion es muy estupida y simple.

 

Basicamente con que sea el S.O. quien gestione las DNS y no el router se acabo el problema. No quita que siga siendo un fallo MUY grave. Pero asi matas dos pajaros de un tiro: Arreglas este problema, y si cambias de router seguiras teniendo tus DNS favoritas guardadas (oye a lo mejor te gustan las de Google)

 

Si necesitais ayuda para el cambio no me importa poner unas fotitos yo desde Windows 7 (no tengo XP ni lo voy a virtualizar...) para que hagais dicho cambio 😉

 

Un saludo

Mensaje 9 de 36
19.342 Visitas
sintfron
Entre al s.XXI con GPRS

Acabo de comprobarlo en un router de Movistar con chip Broadcom y no es por nada pero YO NO tengo esa vulnerabilidad. No digo que no exista pero... ¿no sera un poco un alarmismo?

 

Basicamente porque si lees algun articulo pone que la vulnerabilidad es del 4 de Marzo del 2011 y supongo que al no ser que los fabricantes no lean sus vulnerabilidades cosa que dudo bastante, estara ya mirada.

 

http://www.exploit-db.com/exploits/16275/

Mensaje 10 de 36
19.328 Visitas
djbill
Yo probé el VDSL

Por cierto los routers que actualmente tienen soporte por parte de telefónica son los siguientes indicando ademas su última version de Firmware homologado y desplegado en planta entre paréntesis.

 

ADSL:

Zyxel P660HW-D1 ( V3.40(AHF.0)b23 )

Amper 7968 ( 3.01APT85.7968A )

Comtrend CT-5365 ( A111-306TLF-C02_R23 )

BHS Amper ( V2.0.0.30B_ES )

BHS ADB ( 4.06L.6 )

 

VDSL:

Zyxel P870HW-51Av2 ( 1.00(BKA.0)b27 )

 

FTTH:

Comtrend CT-5813n ( P401-402TLF-C02_R35 )

Teldat iRouter 1104-W ( 1.0.3 )

 

Todos aquellos clientes de imagenio simplemente deben realizar un reset al router, dejando pulsado durante aproximadamente 12 segundos el boton reset, para que el sistema remoto actualice la version automáticamente y proceda de nuevo a configurar el equipo. Este proceso es recomendable realizarlo sin ningun cable ethernet conectado ni cliente WiFi. El proceso estará completado una vez se quede fija la luz WLAN y el equipo se haya reiniciado.

 

Los clientes que no dispongan de imagenio pueden acceder a la web de Movistar para descargar el agente-configurardor actualizado de su equipo y así poder instalar la última version homologada del firmware que debe coincidir con la de la lista.

 

Por cierto, como nota informatica, este procedimiento de "ataque" siempre estará disponible desde la LAN, pero no desde la WAN con los firmware arriba indicados. Los firmwares indicados tambien resuelven los problemas de ataque SNMP.

 

Un saludo y no nos alarmemos por problemas que no existen.

Mensaje 11 de 36
19.321 Visitas
miguelan
FIBRA lover

Hola.

 

Ya veo que los 2 estais muy puestos en ello.

 

saludicos.

 

PD: frarra, no has muerto en tu extración de la muela del juicio.

Mensaje 12 de 36
19.315 Visitas
sintfron
Entre al s.XXI con GPRS

Es que depende de como se cuenten las noticias son alarmantes o no. Y os pongo un ejemplo:

 

"Alerta ante el nuevo virus Chernobyl. El nuevo virus Chernobyl es un virus muy potente y letal que destruye la CMOS. Su metodo de ejecucion hace que este virus este residente en memoria y que el dia 26 de abril, coincidiendo con el aniversario del accidente nuclaar mas famoso junto con el de fukushima, ataca a la CMOS del sistema donde se guarda la configuracion base para permitir el arranque, dejando el ordenador inutilizado, siendo necesaria una reparacion".

 

No es mentira. Es totalmente cierto. El virus existe, realiza ese ataque y deja el ordenador literalmente sin arranque. Pero si realmente quisieramos ser precisos y sinceros, habria que añadir:

 

"Dicho virus solo se ejecuta en Windows 95/98/ME. Desde Windows XP y posteriores no es posible acceder a la CMOS directamente sino es via configuracion. Ademas el DEP (Data Execution Prevention) incluido en todos estos sistemas evita que cualquier programa (incluido los virus que son programas) realicd acciones no legales dentro del sistema operativo. Esta soportado tanto por software como por Hardware. Las BIOS actuales permiten recuperar el contenido original y el arranque esta gestionado desde una particion de 100 megas a partir de Windows 7, necesaria para todos los procesos de configuracion. Dichas BIOS se pueden recuperar a un estado de fabrica e incluso a un estado rapido de configuracion."

 

Es mucho menos alarmista y tambien esta diciendo la verdad. Yo al principio si me lo creia, de hecho tengo un D-Link y el Comtrend famosisismo de telefonica y bueno esta bien probarlo. Pero una cosa es probarlo y otra cosa es alarmar.

 

Es que "GRAVE AGUJERO"... perdona Grave Agujero si no actualizas tu router pero tambien tienes graves agujeos sino actualizas Windows, tu antivirus....

 

Me gusta otra pagina que habla de indicios de un gusano que si se aprovecha de eso (es decir un programita que puede ir robando claves y cambiando las DNS a placer) Pero vamos que de un virus no se libra ni el sistema mas seguro.

Mensaje 13 de 36
19.306 Visitas
miguelan
FIBRA lover

Pues la verdad que si, de decirlo de una manera a decirlo de otra, hay un abismo.

 

saludicos.

Mensaje 14 de 36
19.293 Visitas
Moztruitu
Más integrado que la RDSI

Saludos.

 

Una duda, este fallo de seguridad también afecta a los Movistar Home Station ?.

 

No lo he visto en la lista anterior y tampoco creo que haya alguna opción en este router para bloquear los acesos remotos que se aprovechan de este "agujero".

 

gracias.

Mensaje 15 de 36
19.289 Visitas
sintfron
Entre al s.XXI con GPRS

Son con chips Broadcom segun el articulo. El Home Station no se que chip tiene.

 

Y aqui una captura de que a mi personalmente no me pasa

 

 

Mensaje 16 de 36
19.281 Visitas
chandre
Con el 4G vivo en la nube

¡Hola!

 

Lo que estoy aprendiendo hoy...

Gracias por las explicaciones tan didácticas a los "profes".

 

Un saludoEmoticono feliz

Mensaje 17 de 36
19.237 Visitas
sintfron
Entre al s.XXI con GPRS

chandre escribió:

¡Hola!

 

Lo que estoy aprendiendo hoy...

Gracias por las explicaciones tan didácticas a los "profes".

 

Un saludoEmoticono feliz


Sin ser un C A B R O N, pero esto no es una charla-coloquio. Son clases particulares. Asi que de gracias nada, venga 15 euros la hora, y lo he posteado hace 1 hora y pico asi que 20 euros.

 

¿Te doy mi cuenta bancaria o me haces una trasferencia via paypal?

Mensaje 18 de 36
19.228 Visitas
chandre
Con el 4G vivo en la nube

¿Tan mal te ha ido lo de la muelaEmoticono muy felizEmoticono muy feliz

 

No te preocupes, tienes la cena del Día de los Enamorados pagada en el Ramiro's, ya hago una colecta entre los alumnos y demás forerosEmoticono sacando la lengua

 

Un saludoEmoticono feliz

Mensaje 19 de 36
19.216 Visitas
acondef
Yo probé el VDSL

Me acabo de registrar en el foro. Ante todo, un saludo a todos.

 

Esta manaña leí lo del fallo de seguridad en la página web que indicaba Rafa25, y como estaba fuera de casa, y tengo acceso a mi red casera, decidí comprobarlo.

 

Dispongo de un Comtrend CT-5365 actualizado con el último firmware según el Agente ADSL (A111-306TLF-C02_R16)  (he buscado el firmware que indica djbill y no lo he encontrado)

 

Tecleé en el navegador: http://mi_ip_publica/password.cgi y automáticamente me aparecio la página del router desde la que puedes cambiar el password introduciento primero el antiguo.

 

Sin introducir ni un solo dato (ni usuario ni contraseña), seleccioné ver el código fuente de la página web, y mi desagradable sorpresa fue ver mi usuario y mi clave perfectamente escritos en medio del código fuente de la página. Con lo cual, cualquier persona que conozca mi ip_publica puede acceder a mi router, cambiar la contraseña y administrar el router a su antojo.

 

Por mi trabajo, necesito tener acceso remoto desde fuera de mi casa. AGRADECERÍA MUCHÍSIMO que me dijeran cómo podría evitar esto.

Mensaje 20 de 36
19.190 Visitas
chandre
Con el 4G vivo en la nube

¡Hola!

 

Bienvenido a la Comunidad.

 

Con estos máquinas que ahi por aquí seguro que resuelves tu problemaGuiño

 

Un saludoEmoticono feliz

Mensaje 21 de 36
19.181 Visitas
Moztruitu
Más integrado que la RDSI

Hulas.

 

Pues leyendo más sobre el asunto, parece que el fallo se detectó allá por Enero del 2011....Y un año después todavía no lo han corregido.

 

Me parece a mi que la mejor solución va a ser gastarse 50 euros en otro router no tan vulnerables como los que ofrece movistar.

 

 

Mensaje 22 de 36
19.097 Visitas
aasanz
Miembro Honorifico

djbill escribió:

Por cierto los routers que actualmente tienen soporte por parte de telefónica son los siguientes indicando ademas su última version de Firmware homologado y desplegado en planta entre paréntesis.

 

ADSL:

Zyxel P660HW-D1 ( V3.40(AHF.0)b23 )

Amper 7968 ( 3.01APT85.7968A )

Comtrend CT-5365 ( A111-306TLF-C02_R23 )

BHS Amper ( V2.0.0.30B_ES )

BHS ADB ( 4.06L.6 )

 

VDSL:

Zyxel P870HW-51Av2 ( 1.00(BKA.0)b27 )

 

FTTH:

Comtrend CT-5813n ( P401-402TLF-C02_R35 )

Teldat iRouter 1104-W ( 1.0.3 )

 

Todos aquellos clientes de imagenio simplemente deben realizar un reset al router, dejando pulsado durante aproximadamente 12 segundos el boton reset, para que el sistema remoto actualice la version automáticamente y proceda de nuevo a configurar el equipo. Este proceso es recomendable realizarlo sin ningun cable ethernet conectado ni cliente WiFi. El proceso estará completado una vez se quede fija la luz WLAN y el equipo se haya reiniciado.

 

Los clientes que no dispongan de imagenio pueden acceder a la web de Movistar para descargar el agente-configurardor actualizado de su equipo y así poder instalar la última version homologada del firmware que debe coincidir con la de la lista.

 

Por cierto, como nota informatica, este procedimiento de "ataque" siempre estará disponible desde la LAN, pero no desde la WAN con los firmware arriba indicados. Los firmwares indicados tambien resuelven los problemas de ataque SNMP.

 

Un saludo y no nos alarmemos por problemas que no existen.






Hola djbill,

Supongo que cuando dices BHS ADB ( 4.06L.6 ) te refieres al Homestation P.DG A4001N.

 

He estado buscando en la página de Movistar y la última versión de firmware que aparece es la PDG_TEF_SP_4.06L.4, no encuentro la 4.06L.6.

 

El agente de configuración sólo está para la versión 4.06L.4

 

¿De donde se puede descargar la última versión?.

 

Saludos.

 

 

Mensaje 23 de 36
19.093 Visitas
Gamolan
Yo probé el VDSL

Hola me comunico con los señores de MOVISTAR, actualmente existe un gran agujero de seguridad en los routers de movistar, os dejo el siguiente enlace para mas informacion.

Espero que lo solucionen pronto.

 

Saludos..!!

 

http://www.redeszone.net/2012/02/09/grave-agujero-de-seguridad-en-routers-adsl-de-movistart/

Mensaje 24 de 36
19.049 Visitas
AlvaroRodriguez
Yo probé el VDSL
a ellos les da lo mismo tambien pasan con los smartphones que te entran virus y esas cosas malas
Mensaje 25 de 36
19.008 Visitas