Grave agujero de seguridad en routers ADSL de Movistar

Rafa25
Yo probé el VDSL
Grave agujero de seguridad en routers ADSL de Movistar

Hola buenas tardes mas problemas en los router de Movistar tanto en el ADSL como en el VDSL.

 

 

Enlace web donde viene la noticia.

 

 

...........................................................................................
FIRMA:
EL AZOTE OFICIAL DE MOVISTAR




Mensaje 1 de 36
19.028 Visitas
35 RESPUESTAS 35
AlvaroRodriguez
Yo probé el VDSL
y sin que te des cuenta
Mensaje 26 de 36
2.927 Visitas
sintfron
Entre al s.XXI con GPRS

Les da tanto lo mismo que ya tenian actualizados los firmwares de los routers para que no pasara eso. Otra cosa es que los usuarios no actualiceis nada y que os vaya asi.

 

Pero entonces no tendreis graves agujeros en los routers de ADSL de Movistar. Tranquilos que eso sera lo mejor que os puede pasar, cuando tengais graves agujeros de seguridad en el sistema operativo, graves agujeros en el antivirus y demas...

 

Y entonces un atacante se hara con el control de tu equipo de la forma mas tonta y se podra hacer pasar por vosotros, haciendo lo que quiera.

 

Pero nada vosotros seguid con ese "grave agujero"...

Mensaje 27 de 36
2.884 Visitas
Andres
Quítamelo todo menos el 5G

Ami me sale la pantalla para poner el Antiguo Password, el nuevo y confirmar el nuevo.

Mensaje 28 de 36
2.875 Visitas
djbill
Yo probé el VDSL

aasanz escribió:

Hola djbill,

Supongo que cuando dices BHS ADB ( 4.06L.6 ) te refieres al Homestation P.DG A4001N.

 

He estado buscando en la página de Movistar y la última versión de firmware que aparece es la PDG_TEF_SP_4.06L.4, no encuentro la 4.06L.6.

 

El agente de configuración sólo está para la versión 4.06L.4

 

¿De donde se puede descargar la última versión?.

 

Saludos.

 

 


Buenas, el lunes me informaré mejor a ver si es que me ha bailado un número.

 

Aprovecho para decir que todos los que deseen probar si su router es vulnerable deberan acceder a la direccion http://mi_ip_publica/password.cgi desde una conexion distinta a la del propio router, por ejemplo desde un pincho 3G o desde casa de un amigo o familiar.

 

Comento lo anterior porque hay gente que lo prueba desde un pc conectado al router supuestamente vulnerable y eso a efecto del router es un acceso lan, no WAN, ya que la información no sale del equipo y no viaja por internet.

 

Un saludo.

 

Mensaje 29 de 36
2.851 Visitas
JRDC
Más integrado que la RDSI

 No es por nada pero, a estas alturas, seguir  colgando el enlace de los router "supuestamente Movistar" cuando ya en este hilo se ha expuesto el listado de router que SÍ suministra Movistar y que firmware deben tener instalado me parece tendencioso alarmista e inutil.

 Quien no accede remotamente a su router desde fuera de casa (para ello debe haber configurado previamente su router al efecto) no tiene ninguna vulnerabilidad, al menos los router Movistar con configuración de fabrica NO tienen el acceso remoto abierto.  Aquellos que sí han configurado/personalizado la configuración de su router para acceder a su router/pc (de casa) desde, por ejemplo su trabajo, solo serán vulnerables si tienen el unico router de Movistar que aparece en el Link publicado. Solución; actualizar su firmware ¿no sabes como? llama al 1002 que para eso están y que te lo actualicen remotamente.

 

Conclusión, no hay lugar para el ruido, engaño, alarmismo, azote o como querais llamarlo. Espero que la gente "normal" que solo se conecta desde su casa y que saben poco de estos temas se queden tranquilos.

 

Saludos.    

Mensaje 30 de 36
2.656 Visitas
sintfron
Entre al s.XXI con GPRS

JRDC escribió:

 No es por nada pero, a estas alturas, seguir  colgando el enlace de los router "supuestamente Movistar" cuando ya en este hilo se ha expuesto el listado de router que SÍ suministra Movistar y que firmware deben tener instalado me parece tendencioso alarmista e inutil.

 Quien no accede remotamente a su router desde fuera de casa (para ello debe haber configurado previamente su router al efecto) no tiene ninguna vulnerabilidad, al menos los router Movistar con configuración de fabrica NO tienen el acceso remoto abierto.  Aquellos que sí han configurado/personalizado la configuración de su router para acceder a su router/pc (de casa) desde, por ejemplo su trabajo, solo serán vulnerables si tienen el unico router de Movistar que aparece en el Link publicado. Solución; actualizar su firmware ¿no sabes como? llama al 1002 que para eso están y que te lo actualicen remotamente.

 

Conclusión, no hay lugar para el ruido, engaño, alarmismo, azote o como querais llamarlo. Espero que la gente "normal" que solo se conecta desde su casa y que saben poco de estos temas se queden tranquilos.

 

Saludos.    


Estoy completamente de acuerdo contigo. Esta bien conocer que vulnerabilidades tienen nuestros routers, smartphones, ordendores, sistemas operativos y una vez que se sepan aplicar el parche necesario.

 

Pero una cosa es conocerse las vulnerabilidades y otra cosa es crear alarmas falsas e innecesaria porque la gente que no entiende mucho de informatica puede creer que esta en riesgo, cuando no es asi.

 

Yo estoy a favor de la información transparente, pero no de los titulares amarillistas que lo unico que quieren es conseguir atraer mas visitas. Porque no es lo mismo poner "Descubierta vulnerabilidad en routers XXX" (que afecta a muchos mas routers no solo los de telefonica) a poner "Grave Agujero de Seguridad en los routers ADSL de Movistar".

 

Pero bueno es que viene de donde viene la noticia, donde encontrarse a alguein por el AVE ahora lo llaman entrevista y donde copiar noticias es valido si en una palabra aleatoria pones un enlace a dicho medio, pero sin citarlo ni nada.

Mensaje 31 de 36
2.651 Visitas
gonsso
Yo probé el VDSL

djbill escribió:

Buenas Emilio, deberías saber que todos los routers actuales de telefónica que cuenten con la última version de firmware homologada estén o no configurados remotamente por COFRE no sufren de esta vulnerabilidad.

 

Un saludo.

 


He actualizado el firm  de router zyxel p-870 de vdsl a la ultima version (b27) y SI TIENE ESA VULNERABILIDAD. Bien es cierto que en las configuraciones por defecto no se puede acceder desde el exterior por web pero si alguien quiere tener acceso no podra ni siquiera protegerse con la password.

Mensaje 32 de 36
2.479 Visitas
djbill
Yo probé el VDSL
Buenas, si realizas la misma prueba desde otra conexion a internet: 3G, Movil, etc y con la caché vaciada; tu mismo comprobarás que desde la WAN no es accesible la web de cambio de password por estar filtrado el puerto 80.

Un saludo.
Mensaje 33 de 36
2.475 Visitas
gonsso
Yo probé el VDSL

djbill escribió:
Buenas, si realizas la misma prueba desde otra conexion a internet: 3G, Movil, etc y con la caché vaciada; tu mismo comprobarás que desde la WAN no es accesible la web de cambio de password por estar filtrado el puerto 80.

Un saludo.


Si ya te digo que con la configuracion por defecto que pone telefonica el acceso por web desde el exterior esta cortado pero eso no quita que el agujero de seguridad siga existiendo en la version ultima b27 ya que, si como es mi caso, tengo modificado el filtro para que me deje acceder desde el exterior a configurar el router, me encuentro que el router no esta protegido por la password aunque yo piense que si.

Ademas este fallo se suma al del usuario user password user.

Mensaje 34 de 36
2.472 Visitas
djbill
Yo probé el VDSL

Perfecto y disculpa, habia entendido otra cosa con tu mensaje anterior.

 

Un saludo.

 

Mensaje 35 de 36
2.449 Visitas
asmartin
Yo probé el VDSL

Hola.

 

En el caso del P870HW todos esos fallos de seguridad son del firmware de Movistar. El firmware original de ZyXEL no los tiene, y sólo hay ponerle el firmware original de ZyXEL, la versión más reciente, la 1.01(AWZ.4)C0.

 

Saludos

Ser humilde para con los superiores es un deber; para con los iguales, una muestra de cortesía; para con los inferiores, una prueba de nobleza.
Benjamin Franklin
Mensaje 36 de 36
2.426 Visitas