📰 Artículos

Posible fallo del 3com 812 con su servidor tftp

Joshua Llorach 28 septiembre 2001 04:15

⋮

Varios proveedores de servicio están dejando acceso libre al servidor tftp, y cualquiera puede con un cliente tftp bajarse el fichero "users" que contiene entre otras cosas el nombre de usuario y password del administrador del router y otros detalles si la conexión es del tipo PPP, como pueden ser usuario y password del acceso ADSL... y esto no es todo, ciertos ficheros al intentar bajarlos por TFTP van a dejar colgado el router, lo cual es una debilidad importante pues se puede convertir en una forma de nukearnos....(no quiero dar mas detalles sobre esto para no ayudar a nadie con malas intenciones). Para remediarlo: ...

desde el cli bien por serie o por telnet: list tftp clients que debiera deciros esto por ejemplo si teneis configurado en multi usuario: TFTP CLIENT ADDRESSES 192.168.000.000 Pero CUIDADO!!!! si el resultado es: TFTP CLIENT ADDRESSES
000.000.000.000
cualquiera se os podra "colar" desde internet. para remediar este desastre:
add tftp client 192.168.0.0 (o la ip privada que uses)
delete tftp client 0.0.0.0
save all
Actualización: Me temo que este artículo está plagiado de inetsoft

Puedes bajar un cliente TFTP aquí.

💬 Comentarios

BocaDePez 28 septiembre 2001 06:44

⋮

Precioso. Leo vuestro artículo y enseguida entro en mi router para comprobarlo. Mientras introduzco los comandos espero encontrarme la dirección 0.0.0.0 que comentáis, pero no, cual es mi "sorpresa" al encontrarme una misteriosa dirección: 193.152.063.117
Acto seguido empiezo a sospechar de dónde puede ser esa dirección. Hago un trace y, a que todos adivináis dónde termina? Sí, en un equipo de la red de telefónica data. Qué sorpresa, verdad? Los muy cabrones lo dejan todo bien preparado para que aunque cambies la clave ellos puedan volver a retomar el control.
Lo más gracioso, es que tengo contratado el ADSL con wanadoo. Sí, ya sé que al final son los de telefónica los que proporcionan el router y la red, pero coño, de ahí no deberían pasar. De querer controlarme alguien el router debería ser wanadoo :-)
Si alguien lee esto recomiendo que lo miréis, y comprobéis el origen de la dirección que os aparezca. Si queréis un trace "bonito", tenéis uno en línea aquí visualroute.it/vr.asp

✖

BocaDePez 28 septiembre 2001 08:06

⋮

Lo que ha averiguado es muy cierto. Pero no olvides....que aunque leas webs donde estan la clave del router....el "administrador" de tu router sigue siendo Telefonica Data. Asi que mientras la red, los servidores y las centralitas sean de ellos, los administradores legalmente seran tambien ellos y no tu.

BocaDePez 28 septiembre 2001 08:08

⋮

Por cierto...al menos es telefonica quien se cuela en tu equipo y no un desgraciado que tiene ganas de hacer la gracia jodiendo conexiones.
:)

✖

BocaDePez 28 septiembre 2001 20:35

⋮

Ah! ¿Pero no es lo mismo?

BocaDePez 29 septiembre 2001 00:05

⋮

Joder tio, no veas lo que me tranquiliza eso. DIOS, telefonica esta vigilando mi router para que no le pase nada, hay que ver lo buenos que son. Alabada sea Telefonica, todas las empresas tendrian que ser como ella.

P.D. Espero que se haya notado el tono irónico del mensaje. ;)

BocaDePez 30 septiembre 2001 04:06

⋮

en algunos casos eso es lo mismo.

BocaDePez 30 septiembre 2001 04:34

⋮

Sinceramente, algunos comentarios me sorprenden. Seguramente que si te falla cualquier cosa en tu ADSL llamas a telefonica, y claro, esperas por descontado que tarden poco, ¿no?. Entonces por que te empeñas en ponerlo todo dificil?, crees que los tecnicos de averias no tienen nada mejor que hacer que meterse en la configuracion de tu router?. No se a que viene esta paranoia, luego las personas sin conocimientos se meten a tocar los routers y se lo desconfiguran, y claro, la culpa es de telefonica. No seamos tan cinicos.
A mi personalmente me da igual lo que haga cada uno, pero en cuanto telefonica se canse de reconfigurar routers y empiece a cobrar este tipo de visitas mas de uno se va a alegrar.
Si Telefonica quiere controlarte de algun modo no necesita hacerlo desde el router que esta en tu casa, si quiere que no hagas algo, no necesita tocar tu router. Asi que dejar de dar a entender que existe una conspiracion por parte de telefonica contra todo usuario de ADSL. Ojo, que a mi no me da de comer telefonica, ni quiero ser abogado de el diablo, pero uso un poco el sentido comun.

✖

BocaDePez 1 octubre 2001 01:57

⋮

Pues ke kieres ke T diga. En 1 año y medio ke llevo con ADSL el 100, repito, el 100% de los problemas/averias/tocadasdecojones, pss, el 100% de las veces es por gilipolleces de telefonica, teniendo en cuenta que incluso he reconfigurado el router, en todo caso deberia ser el cliente el que decida y, en ningun caso, meterse en un router sin configuracion. Eske alguien aprovo la ley corcuera y yo no me he enterado?

abentofail 28 septiembre 2001 23:45

⋮

Efectivamente, el programa de instalación del Kit ADSL de Telefónica pone la dirección 0.0.0.0 para el cliente tftp

BocaDePez 29 septiembre 2001 01:22

⋮

Buenas, explicame paso a paso por ke no me entero como hacerlo. me e bajado el program ese y tengo el client y el server, Dime por favor los pasos a seguir. Gracias

BocaDePez 29 septiembre 2001 12:44

⋮

Después de leer el artículo me puse manos a la obra, manazas más bien. Total que baje el cliente tftp e intente bajarme el fichero users del router, pero en lugar de darle a fetch le di a send y parece que me lo he cargado. El router está bloqueado (no puedo navegar) y tampoco puedo entrar a él ni por telnet ni por el acceso web. Supongo que necesito un fichero users y subirlo a a través del cable serie. Lo que no se es si se puede hacer esto... ¿alguién me puede ayudar? No dispongo de ningún software para comunicarme con el router por el puerto serie.
Ahora escribo desde mi acceso RTB a 56k.

agradecido@manerasdevivir.com

✖

BocaDePez 29 septiembre 2001 13:34

⋮

al hacer list users me dice que el fichero está corrupto. ¿Qué comando me permite subir un fichero? ¿Conocéis el formato del archivo users para poder hacer uno a mano?

BocaDePez 30 septiembre 2001 00:53

⋮

ala venga ingenieros ccc al poder.

si no sabeis lo q haceis mejor no lo hagais.

ahora la garantia queda rota y tas quedao con un router q lo mismo no sabes com oarreglarlo

BocaDePez 30 septiembre 2001 04:38

⋮

Sinceramente siento lo que te a pasado, pero te esta bien empleado, que mania de tocar las cosas sin saber bien lo que se hace.

Navegante 30 septiembre 2001 05:09

⋮

Bueno chicos, el mal ya está hecho, vamos a ver que podemos aconsejarle en lugar de criticarle (aunque sean críticas sensatas).

Supongo que al cargarse el archivo users ya no podrá acceder ni por tftp, así que sólo se me ocurre que pruebe a restaurar los ajustes de fábrica y lo configure desde cero.

Suerte

BocaDePez 30 septiembre 2001 08:41

⋮

Vale. Acepto las broncas, pero cometiendo errores se aprende. Lo vi facil pero se me fue la pelota con lo del send y el fetch. :(
Lo he restaurado con los valores por defecto, pero sigue sin funcionar. He introduciro las DNS y algún dato más que conozco, pero no va.
Muchas gracias por la ayuda al que quiera dármela.

✖

BocaDePez 30 septiembre 2001 09:12

⋮

Yo no tengo 3Com pero ¿no seria lo mas sencillo que alguien te envie su users y te lo subes por tfp?

✖

BocaDePez 30 septiembre 2001 10:08

⋮

He encontrado algo en www.terra.es/personal4/antoniomartos/. Espero poder solucionarlo con esto.

BocaDePez 30 septiembre 2001 11:03

⋮

Bueno, muchas gracias a los que me habéis intentado ayudar. El router ya funciona. Y se una cosa más.
Ah! y nada de CCC, cuantos complejos tiene la gente...

BocaDePez 3 octubre 2001 02:18

⋮

que bestia el que ha puesto el topic del mensaje tio. Fallo del 3com en el ftp??... dejemoslo en secretari@s ineptos configurando routers.

salvy 4 octubre 2001 11:49

⋮

En principio no hay que dar mas vueltas, para evitar instrusos o descargas solo se necesita poner un filtro en el puerto 69.

✖

BocaDePez 7 octubre 2001 04:45

⋮

Y eso.... cómo se hace???