Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

150

Indicios de un gusano que escanea routers ADSL de Telefónica para secuestrar los DNS

Algunos modelos de routers domésticos proporcionados por Telefónica a sus clientes ADSL, son el caldo de cultivo para que arañas que escanean secuencialmente rangos de IP's en busca de dispositivos vulnerables, modifiquen los DNS utilizados por los usuarios con el objetivo de interceptar silenciosamente la navegación. Telefónica confirma que está trabajando en el tema.

La consultora de seguridad S21SEC hace referencia a "un rumor por las redes sociales y algunos foros Underground de una grave vulnerabilidad en los routers ADSL de Telefónica que estaba siendo explotada masivamente". Aunque nosotros no hemos podido encontrar evidencias contrastables de que esto ya esté ocurriendo en la red de Telefónica, si podemos asegurar que se reúnen los ingredientes suficientes para que un ataque de este tipo se esté produciendo. Y no es nada extraño, porque así ocurre en otros proveedores de internet que utilizan los mismos modelos de router que Telefónica.

El funcionamiento es el siguiente:

  1. En una primera fase se buscan routers que tengan el interfaz de administración web abierto hacia la WAN, de forma que sea posible acceder a él desde Internet. Esto se hace mediante bots que escanean secuencialmente todos los rangos de IP's asignados a un ISP en busca de dispositivos vulnerables.
  2. A continuación se comprueba si el router responde a un fallo de algunos routers con chipset Broadcom. La vulnerabilidad (por llamarlo de una forma suave, ya que se trata de un grave fallo de diseño del firmware) consiste en que al llamar a la URL ip.del.router.adsl/password.cgi, el HTML devuelto contiene en texto plano las credenciales de acceso root.
  3. El siguiente paso es llamar a la URL /dnscfg.cgi para sustituir la DNS configuradas por nuestra operadora por unos servidores bajo el control del atacante.
  4. A partir de ese momento, la peticiones DNS realizadas desde la red local pueden ser alteradas para dirigir la navegación del usuario hacían las webs que decida el atacante. No solo pueden introducir publicidad, por ejemplo cuando escribimos una URL errónea, sino que fácilmente pueden sustituir URLs legítimas, como la de un banco, por réplicas falsas diseñadas para robar las claves de acceso.

Como puede verse, la piedra angular del ataque está en el fallo garrafal de password.cgi, entregando directamente el usuario y clave en un fragmento de JavaScript. Por el momento la solución es deshabilitar el acceso a la interfaz de administración web desde la WAN.

Actualizado: Un responsable del foro oficial de Telefónica confirma que están buscando una solución:

Nuestros compañeros de homologación de dispositivos ya están con este tema, habiendo sido reportado a los fabricantes con objeto de subsanar dichas anomalías.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Pues a mi hace poco me pusieron un router xavi para el…

    Pues a mi hace poco me pusieron un router xavi para el imagenio y adivinad:

    La contraseña de la WEP (la quite en cuanto se piro el tecnico y puse wpa2-psk) era la mac del router con una X (de xavi) delante.

    peaaaaaaaaaazoooooooooooo seguridad.

    • BocaDePez BocaDePez
      -6

      tonto oy se puede reventar las wpa2 un buen diccionario y…

      tonto oy se puede reventar las wpa2 un buen diccionario y como crakeador la gpu de la tarjeta grafica en pocas horas se consigue la clave y ya ay tambien medicina para las wps

      • BocaDePez BocaDePez
        6

        Reventar wpa2 con una contraseña aleatoria...., pues ya…

        Reventar wpa2 con una contraseña aleatoria...., pues ya puedes comprarte un quad-sli y a lo mejor el día del juicio final la tienes.

      • BocaDePez BocaDePez
        6

        No flipes, reventar una clave WPA2 bien elegida es…

        No flipes, reventar una clave WPA2 bien elegida es prácticamente imposible. Si pongo de clave "con cien cañones por banda, viento en popa a toda vela" a ver si tu fabuloso diccionario es capaz de sacarla.

        Y para el wps no hay nada (todavía), se ha publicado que existe una vulnerabilidad, pero la empresa que la ha descubierto (Tactical Network Solutions) solo la facilita a organismos de seguridad (policía, etc). Además tampoco funciona al 100% en todos los routers, muchos bloquean la ip tras un determinado número de intentos de inroducir el PIN.

      • BocaDePez BocaDePez
        0

        A ver de que te sirve un diccionario en cuanto pongas cuatro…

        A ver de que te sirve un diccionario en cuanto pongas cuatro símbolos raros en el medio, si te parece que lo deje abierto, así los rompehuevos lo tienen más fácil.

        PD. Aprende a escribir correctamente, se consigue leyendo, tienes más faltas que un crió de 7 años.

        • BocaDePez BocaDePez
          0
          Tu deberias repasar tu redaccion tambien, has errado en algun…

          Tu deberias repasar tu redaccion tambien, has errado en algun acento, en la posicion de ciertos elementos ortograficos y en el uso incorrecto de ciertas palabras.. Pero no te preocupes, leyendo se aprende a escribir correctamente xDDDDD

          Y si, no he puesto un solo acento... porque no me sale de ...

          • BocaDePez BocaDePez
            0
            Y eso, ¿me has oído hablar? Lo que no pones son tildes, pero…

            Y eso, ¿me has oído hablar?

            Lo que no pones son tildes, pero se te entiende sin esfuerzo, al flipao no, hay que descifrarlo.

          • BocaDePez BocaDePez
            6
            Será en todo caso en alguna "tilde". Las palabras siempre…

            Será en todo caso en alguna "tilde". Las palabras siempre están acentuadas.

      • WPA2-AES se puede considerar seguro ya que, para una conexión…

        WPA2-AES se puede considerar seguro ya que, para una conexión de hogar, el jaleo de hackearlo es más grande lo que se gana (no es ni mucho menos tan simple como , y en una conexión profesional, el modo WPA2-AES Enterprise (radius) que yo sepa sigue sin haberse roto.

      • BocaDePez BocaDePez
        6

        Consigue un diccionario para una clave de 63 caracteres…

        Consigue un diccionario para una clave de 63 caracteres generada aleatoriamente.

        Un diccionario tiene sentido para generar cosas "conocidas", a los cuales también podemos aplicar cambios típicos. Para contraseñas aleatorias no tiene sentido tener un diccionario.

    • BocaDePez BocaDePez
      0

      xavi es un gran futbolista, y ahora ademas hace routers, que…

      xavi es un gran futbolista, y ahora ademas hace routers, que mas quieres, la contraseña es costa tuya, no va a ir por ahi organizando el juego del barsa y ademas organizandole las contraseñas de sus routers a la gente

  • Parece mentira que una empresa como telefónica tenga esos…

    Parece mentira que una empresa como telefónica tenga esos errores. Mi proveedor, Arrakis, me proporciona un router que no me agrada mucho, por tener un interfaz web de configuración bastante limitado, pero por lo menos tiene desactivado de fábrica el acceso desde la WAN. Si el proveedor necesita acceso, te tiene que llamar para que los actives, y encima cuando apagas el router, vuelve a su estado inicial.

    • BocaDePez BocaDePez
      6

      Los de Telefonica tambien chavalin. Esta noticia esta…

      Los de Telefonica tambien chavalin. Esta noticia esta MANIPULADA ya que es una verdad a medias y una mentira: la verdad a medias es que afecte a los routers de Telefonica, afecta a unos determinados modelos de router y no son NINGUNO de los que se han instalado en España, que en su configuracion por defecto (además) vienen con la administración por WAN cerrada.

      Y la mentira es que alguien de Telefónica lo haya confirmado, a menos que lo haya confirmado uno que no save de que va el tema mas que de oidas.

      Se nota quien paga la publicidad de este garito. Que poca vergüenza.

      • envenenamiento de DNS te suena,pues si a mi me ha pasado,por…

        envenenamiento de DNS te suena,pues si a mi me ha pasado,por lo que de "indicios" yo te lo confirmo,me ha pasado teniendo un zyxel de esos que le gusta a telefonica

  • Vamos, esto es lo que se denomina envenenamiento de DNS o…

    Vamos, esto es lo que se denomina envenenamiento de DNS o como se dice en inglés poisoning attack y si amigos, sucede porque estas 3 ultimas semanas lo he sufrido en mis carnes,siendo de telefónica y teniendo un router Zyxel P660-HW-D1,menudo trabajo me dió quitarme el puto hacker de encima,se ha paseado por mi facebook y lo intentó con el hotmail,por no decir que intentó una y otra vez colarme troyanos de una colecion que ni quiero recordar,intentando meterme un archivo temporal infectado en la carpeta Temp de windows día tras día,gracias al cortafuegos y a varios antivirus se lo puse dificil,no sin antes cambiando todas las contraseñas del router acceso de puestos,telnet, ftp, etc etc,y aun asi lo seguía intentando,hasta que se aburrió viendo que no lo tenía facil,me ha dejado tranquilo,esto es lo que pasa cuando te envenenan las DNS y redirigen el trafico a su gusto,por no decir que telefonica no hace su puto trabajo de cambiar sus DNS por unas seguras,cosa que ya he hecho yo antes de que lo hagan ellos,mecago en los muertos de telefonica

      • BocaDePez BocaDePez
        6

        Pues fijate que cosas... de esos no se ha instalado en España…

        Pues fijate que cosas... de esos no se ha instalado en España ni uno. Hay quendevé. Tanta mierda noticia para asustara a la peña y resulta que no se han puesto en España y que en otros paises, ademas, se estan cambiando los afectados sin coste.

        A alguna boca de pez le canta el aliento a pescao podrido.

    • BocaDePez BocaDePez
      6

      Si llevan meses facilitando routers con claves WAP por…

      Si llevan meses facilitando routers con claves WAP por defecto que se sacan en un minuto y no han hecho nada a pesar de ser una vulnerabilidad conocida y explotable solo con hacer dos clicks de ratón, ¿de verdad crees que van a hacer algo por un rumor?

      • BocaDePez BocaDePez
        6

        Fíjate que yo pensaba que las claves que se descifraban en un…

        Fíjate que yo pensaba que las claves que se descifraban en un minuto eran las GPRS...

        Paz :P

    • BocaDePez BocaDePez
      6

      Si vamos y alarmar al personal con el riesgo de perder…

      Si vamos y alarmar al personal con el riesgo de perder clientes?

      Esto, cuanto mas desapercibido pase, mejor.

  • BocaDePez BocaDePez
    6

    Alguien sabe si se puede denunciar a telefonica en caso de…

    Alguien sabe si se puede denunciar a telefonica en caso de verse afectado?

    Deberiamos crear una plataforma de afectados y meterles una demanda conjunta a los jetas de vomistar.

        • BocaDePez BocaDePez
          6
          Me has pillado, menudos sueldos me gano escribiendo en los…

          Me has pillado, menudos sueldos me gano escribiendo en los foros. Y me ponen una conexión gratis de otro operador, para que no se note demasiado. Si te interesa deja tu correo y se lo paso a mi jefe de departamento.

    • Claro, ¿y porqué no demandas a Microsoft por los bugs que ha…

      Claro, ¿y porqué no demandas a Microsoft por los bugs que ha sufrido en el pasado? ¿Y a Samsung por los problemas en Android? O mejor, demanda a tu tienda de ordenadores por venderte un PC con Windows y a Vodafone por venderte un Samsung con Android.

      • BocaDePez BocaDePez
        6

        No lo puedes demandar porque Microsoft te avisa, en la letra…

        No lo puedes demandar porque Microsoft te avisa, en la letra pequeña de la licencia, que ellos no se hacen responsable de esto y lo otro, o sea, que tú compras software defectuoso y encima te jodes.

        Yo no he sufrido ningún bug de Windows porque estoy usando GNU/Linux Wheezy, y a quien no le guste que se aguante.

        • BocaDePez BocaDePez
          6
          como si linux estuviera libre de "bugs"... di mas bien que…

          como si linux estuviera libre de "bugs"... di mas bien que has tenido la suerte de que no te ha tocado un "bug" que te afecte directamente. Se lo que es tener "bugs" en linux, se lo que es que linux se cuelgue ( y no un vez no...) y distros bien "robustas".

          Pero bueno... normal.

          • BocaDePez BocaDePez
            6
            Empezando que tú ni siquiera sabes distinguir entre GNU y…

            Empezando que tú ni siquiera sabes distinguir entre GNU y Linux, el mayor bug es el usuario que está delante del teclado. GNU/Linux es un sistema amigable porque es GNU/Linux quien elige a sus amigos.

            Mientras haya una sola persona usando software propietario, como el Windows, esta civilización jamás será una civilización libre y avanzada.

            Los bug del software libre, una vez detectados, se reparan en cuestión de horas..., mientras que el software propietario los esconde debajo de las alfombras.

            • ¿Cómo sabes que no diferencia entre GNU y Linux? Joé, yo sólo…

              ¿Cómo sabes que no diferencia entre GNU y Linux? Joé, yo sólo por leer el post ni siquiera he visto que nombre GNU. :S

              En cuanto a corregir los bugs en horas, será en cuestion de horas si es importante y sobre código que use mucha gente, ¿no? No todas las líneas de código tienen mantenedores tan avezados y ociosos! Y si pillas una parte poco importante o "atractiva", vas jodido.

              Seamos realistas, linux (sea GNU o no) es como cualquier software. Y tiene sus errores y tiempos para repararse como cualquier software. En software libre te enteras de los bugfixes. En software propietario normalmente no te enteras.

              No hace falta ser fundamentalista de nada. A quien le guste una cosa, que la use. Lo interesante es tener opciones.

  • BocaDePez BocaDePez
    6

    Vaya tontería más absurda. Yo tengo el router configurado…

    Vaya tontería más absurda. Yo tengo el router configurado para que sea el sistema operativo quien administre las DNS, y las cambio a mi gusto en /etc/resolv.conf. No voy a ser tan gilipollas como para dejar que sea en el router donde se administren las DNS, pues las cabras tiran al monte en menos de lo que canta un gallo.

    • Claro, con deshabilitar el Dhcp supongo que basta, asi eres…

      Claro, con deshabilitar el Dhcp supongo que basta, asi eres tu quien eliges tu propia dirección IP interna y los DNS (que por cierto no tienen porque ser lo que tu ISP te asigna por defecto). Lo que quiero decir es que puedes utilizar los DNS de ONO aunque tengas Telefónica y al contrario. Hace un tiempo hice un tutorial (me quede corto) del como proteger una red WIFI basada en el protocolo altamente inseguro WEB (lo escribí cuando aun el WPA y menos aun el WPA2 estaban poco implementados en la redes caseras), en fin os dejo el enlace que aunque antiguo todavia merece la pena de leer visto lo visto, saludos.

      hackdosx.blogspot.com/2008/12/asegurar-u … -en-wep.html

    • BocaDePez BocaDePez
      6

      Siguiendo estos consejos la facilidad de explotar esta…

      Siguiendo estos consejos la facilidad de explotar esta vulnerabilidad queda muy atenuada, pero advertimos que en S21Sec hemos encontrado más formas de explotar las vulnerabilidades que las que han hecho públicas en diferentes fuentes. En el momento en el que se publique un parche por parte de Comtrend o Telefónica, seguramente un cambio del firmware, informaremos.

      foro.hackhispano.com/showthread.php?t=41089

    • BocaDePez BocaDePez
      6

      Sí, está deshabilitado por defecto, no hay que ponerse…

      Sí, está deshabilitado por defecto, no hay que ponerse histérico, sólo estar al tanto...

      • BocaDePez BocaDePez
        6

        Aunque lo desactives, si luego un día cualquiera se le vá la…

        Aunque lo desactives, si luego un día cualquiera se le vá la olla al router y se resetea, o lo resetean remotamente por cuestiones de mantenimiento, ya lo tenemos de nuevo habilitado.

        Es igual que el puñetero wifi, que lo configuras para desahabilitarlo y de repente, un día aparece de nuevo habilitado "por arte de magia". Anda que no he quitado antenas wifi para asegurarme que no esté accesible.

          • BocaDePez BocaDePez
            6
            No puedes optar por la flamenca e ir por ahí desabilitando…

            No puedes optar por la flamenca e ir por ahí desabilitando tr-069 a todo el mundo, menos aun si es una empresa, y en parte negándole parte el servicio que le corresponde. Porque puede ser necesario e importante, como en este caso.

  • BocaDePez BocaDePez
    6

    Para el que lo quiera saber, a esto se le llama "man in the…

    Para el que lo quiera saber, a esto se le llama "man in the middle".

    Simplificando y en castellano, serias el hombre invisible en medio de una conversacion confidencial.

    Podras robar datos, manipularlos, copiarlos, venderlos, utilizarlos en tu provecho... el limite la imaginacion.

  • BocaDePez BocaDePez
    6

    ¿Cómo se puede montar el servidor DNS para explotar esto? Me…

    ¿Cómo se puede montar el servidor DNS para explotar esto? Me parece un verdadero lío montar un bind.

    Por lo demás, proxy con sslstrip y tcpdump y a capturar claves como loco.

    La parte de buscar routers, sacarles la clave y configurarles las DNS se puede automatizar fácilmente con nmap y perl.

    Un saludo y gracias.

    • BocaDePez BocaDePez
      6

      alguien dejo una manzana a medio comer con gusano dentro…

      alguien dejo una manzana a medio comer con gusano dentro cerca del pc y por la noche el gusano se muda al pc, pasa a menudo, yo tengo una huerta de geranios dentro con conejos silvestres

        • BocaDePez BocaDePez
          6
          Si? Chicos que me estáis poniendo el miedo en el cuerpo. Así,…

          Si? Chicos que me estáis poniendo el miedo en el cuerpo.

          Así, mejor desconecto el ordenador y la cajita blanca que me puso el técnico de movistar para conectar el ordenador.

          • 18
            No solo esto, desinfectar con gasolina y mechero y luego…

            No solo esto, desinfectar con gasolina y mechero y luego envolver todo en papel de aluminio . Al final lo metes en caja fuerte de tu abuelo, te tragas la llave y no vas al baño jamas . Solucionado

            • BocaDePez BocaDePez
              6
              Las tuberías en sistemas basado en Unix son más potentes que…

              Las tuberías en sistemas basado en Unix son más potentes que las tuberías de la fontanería, y la caja de herramientas es más extensa.

      • BocaDePez BocaDePez
        6

        si esta claro... el problema es de los appel... ains este…

        si esta claro... el problema es de los appel... ains este jobs.....:D

1