Foros » ADSL/VDSL » Módem y routers

5 respuestas
24 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.

  • #1697032

    Backdoor para obtener la clave de admin en el router Amper ASL 26555 de Movistar

    El router Amper ASL 26555, que distribuye Movistar con el nombre de HomeStation, proporciona, mediante una simple llamada HTTP, los credenciales de administrador a cualquiera que tenga acceso a la red local.

    Además de la interfaz de administración de Movistar, ubicada en el puerto 80, el router escucha en el 8.000, donde ofrece la interfaz nativa del fabricante. Esta está protegida por autentificación, excepto en un directorio ubicado en /APIS/.

    Dentro de este directorio podemos llamar a diferentes URLs que devolverán parámetros de estado del router en formato JSON. Una de ellas, ubicada en 192.168.1.1:8000/APIS/returnJSON.htm, devuelve en texto plano y sin más preámbulos, el usuario administrador y su clave.

    Aunque la configuración por defecto del router impide acceder al interfaz de administración desde el exterior, cualquier usuario conectado a la red local puede ganar acceso al router utilizando este método.

    El descubridor de la vulnerabilidad cree que puede ser un backdoor o puerta trasera puesta intencionadamente por el fabricante para realizar diagnósticos.

    www.securitybydefault.com/2012/08/nuevos … ovistar.html

      • #2202566

        Seguramente sea un subnormal que no tiene ni idea al que le…

        Seguramente sea un subnormal que no tiene ni idea al que le dicen lo que tiene que hacer. Vamos, como la mayoría de currantes los cuales no son jefes de nadie.

      • #2202571

        Supongo que sería sin querer, lo que no quiere decir que deje…

        Supongo que sería sin querer, lo que no quiere decir que deje de ser, por definición, un backdoor (una puerta de entrada al dispositivo no visible/documentada oficialmente).

      • #2202587

        Seguramente sea un despiste en la release del fabricante, y…

        Seguramente sea un despiste en la release del fabricante, y sobretodo un despiste en el proceso de certificación de los routers de movistar. Según los últimos requisitos de Movistar este tipo de accesos no están permitidos.

      • #2202779

        Facil, porque habiendo yo trabajado en Telefonica, se que…

        Facil, porque habiendo yo trabajado en Telefonica, se que ponen backdoors en el software de sus clientes/proveedores para subir actualizaciones, parches, etc. sin que el cliente se entere: el cliente contrata algo que debe estar acabado en un tiempo, normalmente no se acaba ni de coña... se le entrega al cliente una mierda que funciona parcialmente, y entre que se da cuenta y no, se le sube la actualizacion con los fallos conocidos ya corregidos a sus servidores via backdoor, sin que el cliente se entere claro, de esta forma evitan tener que pagar penalizaciones, compensaciones economicas por el retraso, etc. El cliente jamas se entera claro.

        Llevan haciendolo años... y si alguien no se lo cree, me la pela, no hay mas ciego que el que no quiere ver.

        • #2202836

          Lo mismo pasa con los teléfonos móviles, en ese caso, es…

          Lo mismo pasa con los teléfonos móviles, en ese caso, es causa de un mercado en el que se exigen productos nuevos cada vez en menos tiempo.

        • #2202975

          Espero que te la pele, pero no me lo creo. ¿Para que voy a…

          Espero que te la pele, pero no me lo creo. ¿Para que voy a poner una puerta trasera en un router cuando es es de alquiler? (osea, propiedad de la compañía que te proporciona el ADSL).

          Y, respecto a los teléfonos móviles, el 90% de los usuarios pierden el culo por ponerle un firmware nuevo que (teóricamente) aumente la batería, o que permita hacer un cortar y pegar, y de paso te instalan chorrocientas actualizaciones de seguridad.

        • #2203941

          Eso se hace por tr069. Y no es ningún backdoor. Otra cosa es…

          Eso se hace por tr069. Y no es ningún backdoor. Otra cosa es que el cliente no sepa lo que tiene entre manos.

          Si no quieres que telefónica toque el router que tienes en casa, cómprate uno propio.

          • #2202620

            Regla en el firewall muy simple. Bloquear y/o alertar de todo…

            Regla en el firewall muy simple. Bloquear y/o alertar de todo acceso a la IP del router.

          • #2202739

            En principio solo afecta a las conexiones desde la propia…

            En principio solo afecta a las conexiones desde la propia Lan, por lo que el atacante debería tener acceso a ella.

            No tengo el router delante, pero habría varias formas:

            1. Editando el firmware y eliminando los htm vulnerables.

            2. Parando el servicio BOA que carga el directorio afectado. El router arranca dos servicios BOA, uno con la interfaz de Telefonica y otro con la interfaz del fabricante. Si no me equivoco, el directorio APIS está en la interfaz de teléfonica. Parando el servicio boa correspondiente se solucionaria. El problema es que al reiniciar volvería a ser vulnerable.

            3. Editando las reglas firewall del router y bloqueando el acceso al puerto donde está escuchando el BOA vulnerable.

            • #2202835

              Muchas gracias, por fin una respuesta útil.

              Muchas gracias, por fin una respuesta útil.

            • #2202871

              2. El directorio APIS se encuentra tanto en el servicio HTTP…

              2. El directorio APIS se encuentra tanto en el servicio HTTP levantado para el panel de Telefónica, como para el de Alpha Networks.

              3. Sin reescribir el firmware, ésta es una de las mitigaciones que se puede hacer. La otra es desactivar los paneles de gestión web.

    • #2205871

      Hola: Pues hay un caso en que parece posible obtener las…

      Hola: Pues hay un caso en que parece posible obtener las claves desde el exterior al router: Me he dado de alta en un servicio de "DNS dinámico" (Dynamic Dns) con el dominio de "pruebas.dyndns.org" y "voila" aparecen las claves: $ curl pruebas.dyndns.org/APIS/returnJSON.htm y se obtienen la claves. NOTA: La prueba la he realizado desde mi propia red local, no sé si desde otra red externa a la mía funcionará.. pero me temo que si. El lunes lo probaré. CONSEJO: DE MOMENTO NO USAR SERVICIOS DE "DYNAMIC DNS" PARA ACCEDER A NUESTRA RED LOCAL, PC, ETC. CON EL ROUTER AMPER ASL-26555 DE TELEFÓNICA. Desde telnet es posible modificar la apertura/cierre del puertos con "iptables", pero el problemas es que cuando se reinicia el router se pierde la configuración. ¿Alguien sabe como se modifican la reglas del firewall del "mencionado" router desde el panel avanzado y que el cambio sea permanente?. GRACIAS.