Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Problema de seguridad en routers Zyxel Prestige 642R y 642R-I

Security Focus informa que varios modelos de routers Zyxel pueden permitir, de forma remota, el acceso a servicios como Telnet y FTP.Por defecto los modelos Prestige 642R y ZyXEL Prestige 642R-I permiten el control remoto a través de los servicios de Telnet y FTP, permitiendo el acceso a la configuración y a la intranet a cualquier usuario de internet.

Para solucionar esto, se recomienda aplicar las reglas de filtrado FTP_WAN y TELNET_WAN para bloquear las conexiones entrantes al puerto 21 y 23.

Para ello hay que marcar las reglas de filtrado 3 y 5 en "REMOTE NODE SETUP":

Menú 11.1 ->

Menu 11.5 - Remote Node Filter

Input Filter Sets:
protocol filters=3,5
device filters=
Output Filter Sets:
protocol filters=
device filters=

La publicación en securityfocus.com tiene fecha del Aug 9 2001 5:07AM

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Solución COMPLETA!

    Como bien dice al final de la nota informativa de Security Focus 'esto *deberia* de funcionar, pero *no* funciona'.

    Aunque el manual dice que podeis indicar un número máximo de 4 conjuntos de reglas para activar en 'protocol filters=':

    Menu 11.5 - Remote Node Filter

    Input Filter Sets:
    protocol filters=3, 5
    device filters=
    Output Filter Sets:
    protocol filters=
    device filters=

    la realidad es que el router solo tendrá en cuenta el primero de los conjuntos de reglas que pongais en esa lista.

    Por lo que la solución pasa por mezclar todas las reglas que querais activar, en este caso FTP_WAN y TELNET_WAN, en un solo conjunto de nombre XXXX y cuyo número de conjunto pondreis en 'protocol filters='.

    SUERTE!

  • Cerrado

    Y si no puedes configurar tu propio router?

    Se supone que esto es, si el que entra sabe el código de acceso al router supongo, ¿pero y si no tienes la clave del router? como es mi caso, ¿estoy seguro o expuesto a que otro que conozca la clave pueda configurarme el router a su antojo?

    ¿Alguien sabe si tenemos derecho los usuarios a conocer la clave del router para su configuración y evitar estos problemas?

    • Cerrado

      BocaDePez BocaDePez
      0

      Cuando el instalador te ponga el router lo que debe de hacer…

      Cuando el instalador te ponga el router lo que debe de hacer es cambiar la clave de acceso al mismo, si no lo hace es error imperdonable. Lo siguiente que debe hacer es activar los filtros que considere necesarios.

      Ahora pasamos al tema de si debes conocer la clave o no. Si compras el router si debes conocer la clave pero el mantenimiento del mismo correra por tu cuenta y riesgo, hecho que no creo que te interese mucho. En el caso que sea alquilado no debes conocer la clave no tienes que porque meterte en la configuración del router para eso se supone que tu proveedor tiene un soporte técnico con sus instaladores. En el segundo caso si tienes algun problema tu proveedor te lo solucionara.

      • Cerrado

        Lo de cambiar la clave de acceso, clarisimamente hay que…

        Lo de cambiar la clave de acceso, clarisimamente hay que cambiarla, ¿y el mantenimiento? jajajajaja ¿a lo de eresmas se le puede llamar mantenimiento? (espero que retevisión se de cuenta que eresmas les está dejando muy mal de cara al usuario "doméstico"). Total, que el mantenimiento me la....da igual.

        Mi router: se supone que es mio en propiedad mientras cumpla el contrato y les pague durante 2 años. Tambien me han dicho que no puedo cambiar la configuración del router ni cambiar de sistema operativo porque rompería el contrato, lo que me faltaba por oir! ¿¡he roto el contrato porque el incompetente del técnico que me lo instaló no sabía instalarlo en linux!? con lo fácil que es! bueno, dejemos en paz al pobrecito técnico que no tiene culpa de na, nada más que de no chivarme la contraseña.

        En fin, a ver si me busco un buen curro y me pago un acceso a internet SERIO, porque eresmas da pena.

      • Cerrado

        BocaDePez BocaDePez
        0

        Alguien tiene algo en castellano sobre configuracion del…

        Alguien tiene algo en castellano sobre configuracion del router que se comenta en este hilo ??

  • Cerrado

    mmm

    amos a ver. Todos los routers xyxel, tanto estos como los modelos para rdsi o linea analogica (muy buenos por cierto) traen por defecto la clave 1234 de fabrica.

    Pero estoque se comenta aqui no es un fallo de seguridad ni muchisimo menos, es la posibilidad que tiene el router de ser administrado de forma remota, simplemente, lo que hace un router inseguro es su responsable. Se deben de seguir unas normas minimas, y la primera de ellas, desde luego es cambiar la clave de acceso. Una vez cambiada, de momento no tengo noticia de ningun exploit para colarse en el S.O. del router de xyxel

    Saludos

  • Cerrado

    Coincidencia ¿ si o no ?

    Hola a todos,

    lo que está muy claro, por lo menos para mi, es que a raiz de que aquí se publicase la noticia de que telefonica y sus filiales iban a instalar estos routers se ha realizado el comentario de los filtros.

    ¿ No es mucha coincidencia ?

    Hasta el momento nadie había dicho nada al respecto.

    Salu2.

    • Cerrado

      Ya se que no es nuevo... yo mismo escribo la fecha y el lugar…

      Ya se que no es nuevo... yo mismo escribo la fecha y el lugar de emision... pero lo hago por la sincilla razon que este router es el que la mayoria de nuevas instalaciones adsl tienen , especialmente con retevision...

      Asi que no estamos descubriendo el agua tibia pero la sabemos usar...

      • Cerrado

        BocaDePez BocaDePez
        0

        Lo primero decirte que no se si sabes, porque no generalizo,…

        Lo primero decirte que no se si sabes, porque no generalizo, usar el agua tibia o no, eso será en todo caso un problema tuyo.

        Y lo segundo decirte que el proveedor que te instale el router adsl nunca te va a proporcionar el password de este, esto es obvio. y el técnico que haga la instalación debe de saber este tipo de detalles y si no lo sabe es un fallo muy gordo.

        En resumen que de nada te vale saber usar el agua tibia si no tienes la llave de paso...

  • Cerrado

    Otra solucion

    Tambien podemos optar por abrir los purtos de telenet y ftp, si estan abiertos no podran acceder al router si no que la conexion se hace a la maquina.

1