Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Bug en routers SMC que permite administración sin password

Esta mañana leo en securiteam, que varios modelos de routers SMC, carecen de protección de acceso, dejando abierta al público la administración. Concretamente sucede en los modelos 7008ABR y 7004VBR.

Al parecer, tal y como vienen de fábrica, si solamente se utiliza el Wizard para su configuración, éste deja abierto el puerto 1900 y sin contraseña.

Para corregir este problema, lo mas fácil es entrar en la configuración avanzada y redirigir el puerto externo 1900 a una IP no existente en nuestra red.

Aunque estos modelos, creo que no se distribuyen directamente con los actuales proveedores de internet en España, és mas que probable que gente los haya adquirido por otra via, para compartir conexiones tanto de cable como dsl.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      que ha sido SMC, ya que es el unico de los tres que has…

      que ha sido SMC, ya que es el unico de los tres que has dicho, que realmente fabrica.

  • Cerrado

    si es que no se puede confiar

    ultimamente hay bugs por todos los lados! la verdad es que si un SO tiene bugs ya es grave el asunto, en un router no es para menos, conozco mucha gente que usa su router de firewall ante posibles fallos del sistema, en fin, no estamos seguros... ^.^

    esperemos que no hayan bugs en los otros routers mas distribuidos en españa...

    Salu2

    • Cerrado

      a mi me parece qe simplemente es una configuracion por…

      a mi me parece qe simplemente es una configuracion por defecto peligrosa. Pero para nada un bug, ya que puede ser corregido y no se trata de un mal funcionamiento del software.

      • Cerrado

        el dejar un acceso a la administracion del trasto sin…

        el dejar un acceso a la administracion del trasto sin contraseña alguna, si es un bug. Como configuracion defecto peligrosa, seria ke te pusieran la tipika 1234 o admin, y se quede abierto el acceso web o telnet, pero el acceder sin pass..........

        salu2

          • Cerrado

            A ver, windows por defecto se instala sin password, pero no…

            A ver, windows por defecto se instala sin password, pero no permite login remoto sin el. De forma que en el caso de windows, no es un bug, porque solo permite iniciar sesión localmente sin dicha contraseña.

            Estos modelos indicados arriba, permiten el acceso remoto administrativo sin password alguno.

            Y donde radica el bug, es en que tienen un wizard muy majo, que te configura todo el solito pero que proteje el equipo. Una de 2, o quitan el wizard y que la gente use el modo experto, o ponen un paso mas al wizard donde te pida la contraseña.

            Comprendes ahora a que se refieren con el bug ?

            Si tienes alguna duda más, mira en securiteam, quizás te lo aclaren mejor.

            • Cerrado

              Normalmente tienes que esperar un parche o modificar tu mismo…

              Normalmente tienes que esperar un parche o modificar tu mismo el codigo fuente para que no te exploten el bug. En este caso simplemente con que hagas un nmap desde fuera (cosa altamente recomendable si te interesa la seguridad) ya te das cuenta del problema y lo solucionas tu mismo.

              A este ritmo acabaran llamando bug a los administradores incompetentes :-)

              Bug 142352:
              Source: Perico de los Palotes (alias network administrator)
              Location: Empresa de los Pringaos, S.A.
              Problem: Se ha detectado una contrasenya de seguridad baja en el firewall.
              Exploit:
              Telnet pringaos.com 25
              user: root
              pass: root
              Solution: Cambiar el Director de la empresa, por dejarse colar un gol con un pringao como ese.

              Espero no salir yo en el butrack algun dia jejjeje

1