Editado 09-02-2012 21:25
Editado 09-02-2012 21:25
Hola buenas tardes mas problemas en los router de Movistar tanto en el ADSL como en el VDSL.
Enlace web donde viene la noticia.
¡Resuelto! Ir a solución.
Les da tanto lo mismo que ya tenian actualizados los firmwares de los routers para que no pasara eso. Otra cosa es que los usuarios no actualiceis nada y que os vaya asi.
Pero entonces no tendreis graves agujeros en los routers de ADSL de Movistar. Tranquilos que eso sera lo mejor que os puede pasar, cuando tengais graves agujeros de seguridad en el sistema operativo, graves agujeros en el antivirus y demas...
Y entonces un atacante se hara con el control de tu equipo de la forma mas tonta y se podra hacer pasar por vosotros, haciendo lo que quiera.
Pero nada vosotros seguid con ese "grave agujero"...
Ami me sale la pantalla para poner el Antiguo Password, el nuevo y confirmar el nuevo.
aasanz escribió:
Hola djbill,Supongo que cuando dices BHS ADB ( 4.06L.6 ) te refieres al Homestation P.DG A4001N.
He estado buscando en la página de Movistar y la última versión de firmware que aparece es la PDG_TEF_SP_4.06L.4, no encuentro la 4.06L.6.
El agente de configuración sólo está para la versión 4.06L.4
¿De donde se puede descargar la última versión?.
Saludos.
Buenas, el lunes me informaré mejor a ver si es que me ha bailado un número.
Aprovecho para decir que todos los que deseen probar si su router es vulnerable deberan acceder a la direccion http://mi_ip_publica/password.cgi desde una conexion distinta a la del propio router, por ejemplo desde un pincho 3G o desde casa de un amigo o familiar.
Comento lo anterior porque hay gente que lo prueba desde un pc conectado al router supuestamente vulnerable y eso a efecto del router es un acceso lan, no WAN, ya que la información no sale del equipo y no viaja por internet.
Un saludo.
No es por nada pero, a estas alturas, seguir colgando el enlace de los router "supuestamente Movistar" cuando ya en este hilo se ha expuesto el listado de router que SÍ suministra Movistar y que firmware deben tener instalado me parece tendencioso alarmista e inutil.
Quien no accede remotamente a su router desde fuera de casa (para ello debe haber configurado previamente su router al efecto) no tiene ninguna vulnerabilidad, al menos los router Movistar con configuración de fabrica NO tienen el acceso remoto abierto. Aquellos que sí han configurado/personalizado la configuración de su router para acceder a su router/pc (de casa) desde, por ejemplo su trabajo, solo serán vulnerables si tienen el unico router de Movistar que aparece en el Link publicado. Solución; actualizar su firmware ¿no sabes como? llama al 1002 que para eso están y que te lo actualicen remotamente.
Conclusión, no hay lugar para el ruido, engaño, alarmismo, azote o como querais llamarlo. Espero que la gente "normal" que solo se conecta desde su casa y que saben poco de estos temas se queden tranquilos.
Saludos.
JRDC escribió:
No es por nada pero, a estas alturas, seguir colgando el enlace de los router "supuestamente Movistar" cuando ya en este hilo se ha expuesto el listado de router que SÍ suministra Movistar y que firmware deben tener instalado me parece tendencioso alarmista e inutil.
Quien no accede remotamente a su router desde fuera de casa (para ello debe haber configurado previamente su router al efecto) no tiene ninguna vulnerabilidad, al menos los router Movistar con configuración de fabrica NO tienen el acceso remoto abierto. Aquellos que sí han configurado/personalizado la configuración de su router para acceder a su router/pc (de casa) desde, por ejemplo su trabajo, solo serán vulnerables si tienen el unico router de Movistar que aparece en el Link publicado. Solución; actualizar su firmware ¿no sabes como? llama al 1002 que para eso están y que te lo actualicen remotamente.
Conclusión, no hay lugar para el ruido, engaño, alarmismo, azote o como querais llamarlo. Espero que la gente "normal" que solo se conecta desde su casa y que saben poco de estos temas se queden tranquilos.
Saludos.
Estoy completamente de acuerdo contigo. Esta bien conocer que vulnerabilidades tienen nuestros routers, smartphones, ordendores, sistemas operativos y una vez que se sepan aplicar el parche necesario.
Pero una cosa es conocerse las vulnerabilidades y otra cosa es crear alarmas falsas e innecesaria porque la gente que no entiende mucho de informatica puede creer que esta en riesgo, cuando no es asi.
Yo estoy a favor de la información transparente, pero no de los titulares amarillistas que lo unico que quieren es conseguir atraer mas visitas. Porque no es lo mismo poner "Descubierta vulnerabilidad en routers XXX" (que afecta a muchos mas routers no solo los de telefonica) a poner "Grave Agujero de Seguridad en los routers ADSL de Movistar".
Pero bueno es que viene de donde viene la noticia, donde encontrarse a alguein por el AVE ahora lo llaman entrevista y donde copiar noticias es valido si en una palabra aleatoria pones un enlace a dicho medio, pero sin citarlo ni nada.
djbill escribió:Buenas Emilio, deberías saber que todos los routers actuales de telefónica que cuenten con la última version de firmware homologada estén o no configurados remotamente por COFRE no sufren de esta vulnerabilidad.
Un saludo.
He actualizado el firm de router zyxel p-870 de vdsl a la ultima version (b27) y SI TIENE ESA VULNERABILIDAD. Bien es cierto que en las configuraciones por defecto no se puede acceder desde el exterior por web pero si alguien quiere tener acceso no podra ni siquiera protegerse con la password.
djbill escribió:
Buenas, si realizas la misma prueba desde otra conexion a internet: 3G, Movil, etc y con la caché vaciada; tu mismo comprobarás que desde la WAN no es accesible la web de cambio de password por estar filtrado el puerto 80.
Un saludo.
Si ya te digo que con la configuracion por defecto que pone telefonica el acceso por web desde el exterior esta cortado pero eso no quita que el agujero de seguridad siga existiendo en la version ultima b27 ya que, si como es mi caso, tengo modificado el filtro para que me deje acceder desde el exterior a configurar el router, me encuentro que el router no esta protegido por la password aunque yo piense que si.
Ademas este fallo se suma al del usuario user password user.
Perfecto y disculpa, habia entendido otra cosa con tu mensaje anterior.
Un saludo.
Editado 13-03-2012 23:42
Editado 13-03-2012 23:42
Hola.
En el caso del P870HW todos esos fallos de seguridad son del firmware de Movistar. El firmware original de ZyXEL no los tiene, y sólo hay ponerle el firmware original de ZyXEL, la versión más reciente, la 1.01(AWZ.4)C0.
Saludos