Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

132

Routerpwn, la navaja suiza para explotar vulnerabilidades en routers domésticos

Routerpwn

Es algo conocido que la amplia mayoría de routers domésticos, como los que las operadoras entregan al cliente al darse de alta, suelen cojear de alguna vulnerabilidad que permite extraer la contraseña de administración, la clave WiFi o provocar su reinicio, entre otras muchas posibilidades. La web routerpwn.com recopila y facilita el lanzamiento de hasta 115 ataques distintos contra modelos de las marcas más conocidas.

En general podemos decir que la calidad de la interfaces web que acompañan al firmware del router para que el usuario pueda modificar la configuración, dejan mucho que desear. Claves que vienen en plano en archivos de configuración, URL's que modifican parámetros clave y no comprueban las credenciales del usuario que las llama ... son sólo algunos ejemplos de problemas que se repiten en muchos modelos.

Estos fallos vienen bien para activar algunas características ocultas del router o para conseguir acceso a aquellos parámetros que su operadora ha bloqueado. Pero también representan un grave problema de seguridad, ya que cualquiera con acceso a nuestra red puede explotarlos.

La web routerpwn.com ha reunido 115 fallos que afectan a modelos de marcas conocidas como 3Com, Belkin, Cisco, D-Link, Huawei, Motorola, Netgear o ZyXEL. En un sólo fichero HTML y algo de código JavaScript, lista y permite ejecutar todos los fallos desde un navegador, o incluso desde un móvil conectado a la red.

Se trata de una especie de navaja suiza que nos permitirá comprobar si nuestro router está afectado por algún fallo conocido, e incluso, bajo la responsabilidad de cada uno, utilizarlo con otras redes.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • 12

    Herramientas como estas (y muchas otras) se ponen a…

    Herramientas como estas (y muchas otras) se ponen a disposición del publico en general para que los ISP's y algunas empresas fabricantes de estos dispositivos tomen conciencia e intenten corregir dichas vulnerabilidades, sin embargo no todas las compañías toman medidas y una vulnerabilidad de un dispositivo en cuestión puede durar toda la vida (les es mas facil sacar otro al mercado y asi seguir ganado pasta antes que parchear con un Firmware el dispositivo en cuestion). Lo que quiero decir es que yo (al menos yo) siempre he comprado mis propios Routers y por supuesto antes me he documentado todo lo posible para asi no tener sustos e ultima hora, ademas al comprar tu mismo el Router tienes acceso a todo el Software interno sin miedo a que tu ISP te haya capado algo. Saludos.

    • BocaDePez BocaDePez
      6

      De modo que el equipo que usas con ONO es de tu propiedad,…

      De modo que el equipo que usas con ONO es de tu propiedad, ¿cuál es y dónde lo has comprado?

  • BocaDePez BocaDePez
    18

    Dar publicidad a este tipo de vulnerabilidades sólo sirve…

    Dar publicidad a este tipo de vulnerabilidades sólo sirve para que niñatos con mucho tiempo libre se dediquen a tocar las narices a gente que no tiene la culpa de que sean unos maleducados. ¿Qué se supone que tiene que hacer el cliente, no darse de alta en ningún servicio? Así seguro que no le entra nadie a su router...

    • BocaDePez BocaDePez
      6

      Como todo en esta vida, un cuchillo sirve tanto para cortar…

      Como todo en esta vida, un cuchillo sirve tanto para cortar pan como para matar a alguien. ¿Escondemos por ello los cuchillos? :P

      Esta herramienta sirve para comprobar si tu router sufre alguna vulnerabilidad de las contempladas, para que en tal caso puedas tomar las medidas pertinentes y con ello mejorar la seguridad de tu red inalámbrica:

      • Comprobar si existe alguna actualización del firmware
      • Modificar la configuración como corresponda
      • Contactar con el proveedor o fabricante
      • etc.

      ¿Puede usarse con fines no lícitos? Sí, igual que el cuchillo. ¿Ocultamos entonces a la gente la advertencia de que un cuchillo corta y te puedes hacer daño? ;)

      • BocaDePez BocaDePez
        0

        La comparación no sirve... La gente es mucho más consciente…

        La comparación no sirve...

        La gente es mucho más consciente de la responsabilidad en un acto ilícito en la vida real que en Internet.

        Lo importante de este tipo de investigaciones es dar a conocer esas incidencias de manera que se ayude a la gente a corregirlas, pero sin dar facilidades para que sean usadas maliciosamente sin apenas esfuerzo.

        • BocaDePez BocaDePez
          12
          La gente es mucho más consciente de la responsabilidad en un…

          La gente es mucho más consciente de la responsabilidad en un acto ilícito en la vida real que en Internet.

          Luego es una cuestión educacional o desconocimiento. Quizás habría que empezar a plantearse ese tema en serio.

          dar a conocer esas incidencias de manera que se ayude a la gente a corregirlas, pero sin dar facilidades para que sean usadas maliciosamente

          ¿Y cómo haces eso? Cuando surgen vulnerabilidades, muchas veces se notifica al fabricante/desarrollador y se lo pasan por el arco de triunfo. Hasta que no ven que se pueda hacer público y con ello dañar su imagen corporativa, no mueven ni un dedo. Y algunos ni siquiera con eso.

          Si la herramienta adquiere renombre, se utiliza, y cada cliente que detecta un fallo genera una queja en su proveedor/fabricante, se produce ruido, mala imagen, etc. Al final el proveedor se verá forzado a tomar medidas. Si se soluciona ese problema en ese equipo, la herramienta deja de tener valor para su uso malicioso.

          Por tanto, la herramienta puede provocar daño en manos de script-kiddies, sí, pero también puede dar lugar a que se solucionen los problemas, aunque para eso hace falta que vayamos más allá de la pataleta y nos encaremos con el proveedor o fabricante, según corresponda.

      • BocaDePez BocaDePez
        6

        El que realmente sepa y tenga interés en aprovechar estas…

        El que realmente sepa y tenga interés en aprovechar estas vulnerabilidades no necesita una guía, lo que interesa es que el script-kiddie de turno siga con su ignorancia para que los demás puedan estar tranquilos.

        Volviendo al tema principal, si resulta que tu proveedor de internet suministra un equipo para el que no hay revisión de firmware que corrija el problema, ¿qué propones hacer?

          • BocaDePez BocaDePez
            0
            El motivo por el que entreguen así los equipos es lo de…

            El motivo por el que entreguen así los equipos es lo de menos, vuelvo a preguntar: si no existe actualización para los equipos que suministra el proveedor, ¿qué es lo que propones hacer?

            • BocaDePez BocaDePez
              12
              El motivo por el que entregan así los equipos es lo de más,…

              El motivo por el que entregan así los equipos es lo de más, ¿cómo va a ser lo de menos si el problema viene creado artificialmente? xDD Te vuelvo a insistir: ¿por qué los entregan así, cuando les cuesta más trabajo entregarlos de esta manera que evitando el problema por completo? Es que son ganas de discutir. ¿Cómo vas a solucionar nada de nada si ignoras -encima deliberadamente- las causas que lo originan?

                • BocaDePez BocaDePez
                  12
                  ¿No se amenaza con baja muchas veces (amagos) por una simple…

                  ¿No se amenaza con baja muchas veces (amagos) por una simple mejora en el precio el servicio? ¿Qué diferencia hay?

                • BocaDePez BocaDePez
                  12
                  No necesariamente. Pero es una buena opción :D En cualquier…

                  No necesariamente. Pero es una buena opción :D En cualquier caso, date cuenta que tú no tienes posibilidad de poner remedio a la situación, y esta viene viciada por tu proveedor, así que fíjate si el tema tiene telita.

        • BocaDePez BocaDePez
          6
          Para algo existe un servicio de atención al cliente en…

          Para algo existe un servicio de atención al cliente en conjunción con un servicio de assitencia técnica, cuyas funciones van más allá de ofertas, averías y fallos en facturación.

            • BocaDePez BocaDePez
              6
              Risa la que me da a mí cuando veo a alguien que lleva tiempo…

              Risa la que me da a mí cuando veo a alguien que lleva tiempo con un problema y cuando le preguntas si ha llamado al SAT te dice "No. ¿Para qué?". Coño, pues entonces deja de lloriquear y quejarte.

                • BocaDePez BocaDePez
                  12
                  Y los hay que salvo lloriquear en las esquinas e ir de…

                  Y los hay que salvo lloriquear en las esquinas e ir de pataleta en patalea, poco más ...

                • BocaDePez BocaDePez
                  12
                  Estoy hablando de hacer valer mis derechos como cliente, que…

                  Estoy hablando de hacer valer mis derechos como cliente, que para eso contrato y pago.

                  Y soy consiente de que los SAT de este país son una basura, así como también de que hay muchos clientes que igual ni saben como tratar un problema ni llevar adelante una reclamación, pero son expertos en "jaja" y en estar todo el día ladrando en foros.

                  En otros países no pasa lo que aquí, ni de coña. ¿Quizás en parte, y viendo sobre todo a algunos, tenemos los SAT que nos merecemos? Es para empezar a pensarlo.

  • BocaDePez BocaDePez
    12

    Por favor, BA, vuelve a subir el listón a como estaba en sus…

    Por favor, BA, vuelve a subir el listón a como estaba en sus buenos tiempos

    Esto es una vergüenza para la portada. Y no es la primera vergüenza que hay en estos momentos.

  • BocaDePez BocaDePez
    6

    pero que niñas que sois... ha sido buscar COMTREND y no…

    pero que niñas que sois...

    ha sido buscar COMTREND y no encontrar nada...

  • Muchas de esas vulnerabilidades que publican estas desfasada…

    Muchas de esas vulnerabilidades que publican estas desfasada y han sido corregidas por los fabricantes en posteriores revisiones de firmware.

    Sin ir mas lejos la que aparece sobre el Netgear CG3100 desparecio a partir de la R05.

    • BocaDePez BocaDePez
      6

      Hombre es lo que se espera. Para colmo que conociendo las…

      Hombre es lo que se espera. Para colmo que conociendo las vulnerabilidades no intentaran solucionarlas. El tema es que un router dura varios años y, sinceramente, no conozco a nadie que no sea informático que actualice el firmware de su router.

        • BocaDePez BocaDePez
          6
          ¿Uno mismo puede evitar que ONO te lo actualize? Yo pensaba…

          ¿Uno mismo puede evitar que ONO te lo actualize? Yo pensaba que era totalmente imposible evitarlo.

1