Hace unas horas, publiqué una sencilla aplicación de escritorio llamada Comtrend Pass en la que era posible averiguar la clave de acceso del usuario administrador para poder acceder a la interface del módem/router Comtrend HG536+ que actualmente distribuye Jazztel sin introducir ningún dato, bastando solo con pulsar un botón.
Como veréis, es muy fácil obtener esa clave sin necesidad de resetear o tener conocimientos técnicos sobre el tema, ni programas, sino debido a unos 'fallos' elementales de seguridad que contiene el Firmware.
En principio hay que saber que el acceso a la interface de administración se puede realizar desde 3 cuentas ya creadas y predefinidas cuando se entrega el módem/router al cliente. Cada una de ellas tiene una función diferente, pero es realmente sencillo el saltarse la seguridad como veremos a continuación.
Las 3 cuentas predefinidas son:
| Usuario | Clave | Permisos |
|---|---|---|
| admin | admin | Acceso total a la administración del módem/router |
| user | user | Acceso restringido a solo la visualización de datos |
| support | support | Acceso para la administración remota. (usado por el soporte técnico de la operadora) |
Cómo acceder
Veamos entonces como acceder, por ejemplo con el usuario: user y tener el acceso como si fuera de administrador.
- Abrimos nuestro navegador, que en este caso es Firefox.
- En la barra de dirección, introducimos la IP puerta de enlace. (1)
- Nos pedirá un nombre de usuario y la clave. (2)
- Introducimos user como nombre de usuario y user como clave (esto para un acceso restringido) (2)
Ahora tendremos acceso restringido al usar la cuenta de user.
Como vemos en (3), las opciones que tenemos son las básicas. Sin poder realizar gran cosa, más que visualizar datos. Los menús se expanden para mostrar más elementos.
No obstante, vamos a intentar acceder a una de las características que tiene el usuario admin y que no debería poderse realizar con el usuario user.
Una de ellas es la de poder cambiar las claves de las diferentes cuentas (admin, user y support)
En la barra de dirección del navegador introducimos seguido a la IP Puerta de enlace "/password.html" (sin comillas), quedando tal y como veis en (4).
Hasta este punto, ya hemos accedido a una de las páginas de administración que teóricamente solo sería posible con el usuario admin.
Pero ¿Y donde están las claves?
Realizar lo siguiente:
- Situar el puntero dentro de la página.
- Hacer clic en el botón derecho del ratón y seleccionar → Ver código fuente de la página. (Firefox) ó Ver código fuente (IExplorer)
Y allí tenemos visible las claves de acceso de las 3 cuentas.
La primera se corresponde al usuario: admin, la segunda al usuario: user y la tercera al usuario: support
Con este método usado, es posible acceder a otras páginas y cambiar parámetros, como por ejemplo, los de WAN o LAN.
Este método ha resultado demasiado sencillo y que era ya conocido por muchos usuarios. No obstante, nunca hay que pensar que cualquier dispositivo que tenga un mínimo de configuración, ya venga con el máximo nivel de seguridad que este permita, y que somos los usuarios quienes debemos adoptar las medidas oportunas y que tengamos a mano para minimizar un posible problema.
Una recomendación es acceder como administrador y cambiar las claves de admin, user y support. En el caso de que alguna vez la operadora deba realizar el soporte remoto, antes, volver a cambiar la clave de support por la de defecto.
Recordar que las claves Wifi, también es conveniente cambiarlas de vez en cuando y usando claves que sean difíciles de descifrar como por ejemplo con utilidades como Aircrack.
Se puede pensar que este bug no es muy importante, ya que si no se tiene el control en local, no puede pasar nada.
Ahora imaginemos que dejamos la Red Wifi abierta o se crakea la clave Wifi. Se tiene acceso al módem/router de manera que sería posible manipular desde la configuración WAN, la LAN, Wifi, etc. desde la cuenta de user.
Este artículo no se basa solo en el Comtrend HG536+, sino en todos los módem/router que usen firmwares con la misma base que este usa, que son unos cuantos.
