El Instisec (Cristobal Bielza, Gonzalo Alvarez Marañon y el conocido Cuartango) acaba de anunciar una grave vulnerabilidad en los routers SpeedStream 5660 con firmware 2.2.1 (9R1), aunque no han publicado detalles técnicos que puedan corroborar que esa vulnerabilidad existe. Según Cuartango, los afectados exponen su router a: 1. desconfiguración total y permanente del router, 2. inhabilitación permanente del acceso a Internet, 3. redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet. Aseguran que se pusieron en contacto con Telefónica y que debido a eso se publico el nuevo firmware en telefonicaonline. La solución pasa por actualizarse al 2.3.0B4R1. En el artículo están detallados todos los pasos.
- 📰 Artículos
Vulnerabilidad critica en el SpeedStream 5660
💬 Comentarios
BocaDePez
⋮
Yo hace meses que tengo el SpeedStream y nada mas traerlo puse el firmware que encontre en la web para que funcionase el netmeeting. El firmware antiguo que tengo yo es el 2.3.0, no se cuantos routers se veran afectados por esto, pero parece ser que ese firmware es bastante antiguo...
Saludos
✖
BocaDePez
⋮
Sabes algo para el NetMeeting del 3com 812 ???
BocaDePez
⋮
JOSH
He leido tu articulo sobre el agujero del efficient, ha sido descubierto por Cristobal Bielza, Gonzalo Alvarez Marañon y Juan
carlos Garcia Cuertango . Me gustaria que los mencionases a ellos tambien
por que instisec somos un grupo de varias personas .
GRACIAS
BARRÚ
✖
Claro, por supuesto. Solo que de Instisec solo conocia a Cuartango, por razones evidentes ;)
BocaDePez
⋮
Tengo el speedstream 5660 con el firmware original que traia de fábrica y mi pregunta es la siguiente...
Yo le he metido mano al Router en su día para pasarlo a monopuesto cambiando configuraciones de puertos y cosas asií.
Se perdería toda esa configuración actualizando el firmware? Quiero decir que si tras actualizarlo me tendré que volver a pelear con el Router durante 2 días para que todo funcione como debe o si por el contrario me va a respetar la configuración actual??!!
✖
BocaDePez
⋮
A mi me la ha respetado totalmente (la configuración), ad+ te puedes bajar del mismo sitio que le parche una aplicación simplísima para tratar con los puertos y cambiar de mono a multi en caso de que algo cambie (toma buena nota de tu configuración antes de actualizar el firmware).
Espero haber sido de ayuda.
BocaDePez
⋮
Puedes actualizarlo sim problemas, solo actuliza el kernel manteniendo tu configuracionn actual. bye!
⋮
No se si esto calmara a algunos, pero al menos es otra opinion
Pegado desde las news de terra
(Grupo : terra.adsl)
--- comienza ---Falta una cosa fundamental:
En que consiste la supuesta vulnerabilidad?
No dudo que exista alguna, pero esta noticia no esta fundada y es como
minimo alarmista.
Los supuestos "descubridores" del fallo deberian seguir los canales
habituales cuando se detectan estos problemas, como bugtrack y similares.
Todos incluyen una seccion de descripcion del exploit o fallo de seguridad
con el fin de que se pueda analizar y solucionar.
Esta noticia intenta pasar por un analisis de seguridad riguroso, al
referirse claramente a los apartados de correcion de la vulnerabilidad y
mitigacion, pero en lugar de dar la descripcion del fallo se concentra en la
critica a Telefonica y Terra y en las fuentes originales del mensaje incluso
a efficient, llegando a decir que este modelo es obsoleto y que no aparece
en las paginas de efficient (falso). Esto, junto con la ausencia de la mas
minima explicacion de en que consiste el fallo, me hace dudar mucho de la
objetividad de la fuente
Mi opinion es que esta "noticia" no tiene ninguna base y no es mas que un
vago intento del "instituto de la seguridad en internet" que no es nigun
organismo oficial sino una empresa privada que intenta pasar por "oficial"
con interes en crear paranoia con el fin de justificar sus servicios.
No hace mucho se hizo popular un fallo similar en el 3com 812, pero llego
primero a bugtrack y a los canales oficiales con una ficha completa
describiendo el problema y sugiriendo soluciones. Los que estamos
acostumbrados a recibir notificaciones de vulnerabilidades o a aportar
algunas de estas sabemos de sobra que esta forma de notificar una
vulnerabilidad suele ser solo sensacionalismo interesado.
Cualquiera puede dar un aviso de vulnerabilidad falso diciendo que el es el
que lo ha descubierto y es el unico que sabe la solucion y como
reproducirlo.
Esto es un hoax.
--- Fin ---
El firma del autor es Antonio Martos y el mensaje es este
news:wQB38.2575$MO1.3579@telenews.teleline.es
Saludos ;)
Manuelo (Otro sufridor del SS5660)
✖
BocaDePez
⋮
Jajajajaja, tu lo unico que quieres es tener el exploit. XDDDDDDDD
Mejor que no lo cuenten, asi, si es verdad hacemos bien en actualizarlo, y si es mentira, pues mejor, porque asi nos recuerdan que tenemos una version ed firmware actualizada para nuestro router :-)
⋮
Al parecer el "Señor" Martos escribe esto sin otra causa que liar la madeja y hacerse ciber_cutre_famosillo.
Es una opinion más y hay que respetarla , pero al ver todas las contradicciones , mentiras e ivenciones se deja en evidencia que lo unico que quiere es crear confusion en una cosa que no la hay .
Cada uno con su router y dios en timofonica.
BocaDePez
⋮
De acuerdo con Manuelo. Si es cierto que digan cuál es el fallo.
⋮
Tengo el speedstream 5660 con el firmware original que traia de fábrica,version 1. de Mayo 2000, y mi pregunta es la siguiente...
Debo actualizar a la nueva versión?.
Cual es el nombre de usuario y el password para poder acceder al servidor ftp de mi router?.
Yo comparto la conecxión por medio de win 2000 con dos ordenadores en una red casera,que ventajas hay en configurar el router cómo multipuesto?.
Y para terminar me podeis dar direcciones sobre manuales de configuración de este router´
Gracias Juanynur Tenerife
✖
BocaDePez
⋮
Léete los manuales de www.adsl4ever.com.
"adminttd" es el password de configuración de tu router por defecto(el que ponía telefónica).
Yo actualizaría en firmware.
Para cualquier cosa que desees saber sobre ADSL haz una búsqueda en ... WWW.GOOGLE.COM
Espero haberte sido de ayuda.
BocaDePez
⋮
Hola, mi preocupacion respecto a la actualizacion es la siguiente por lo que pediria vuestra ayuda.
Queria saber si dejando el Router encendido y conectado a la linea ADSL hay peligro de que se aprovechen de la vulnerabilidad aunque el ordenador esté apagado.
Alguien ha notado algun cambio a mejor o a peor despues de haber actualizado el firmware?
Gracias.
BocaDePez
⋮
Tengo una duda: En la web de Efficient se pueden encontrar dos actualizaciones, la 2.3.0 que sacó Efficient si más, y la actualización de Efficient a petición de Telefonica la 2.3.0b4r1, pues bien, que diferencias hay entre estas dos actualizaciones? Corren rumures que la segunda lleva parametros los cuales digamos que son favorables a Telefonica.
A ver si alguien puede hechar luz sobre estas dudas. Gracias.
✖
BocaDePez
⋮
Sencillamente, la versión 2.3.0b4r1 (2.3.0 beta 4 release 1) fué una versión que puso Efficient a disposición de los usuarios de Telefónica para solucionar algunos pequeños fallos que tenian los SpeedStream 5660, y posteriormente Efficient sacó para todos los usuarios la versión 2.3.0(2), ya la versión final, sin ser beta, por lo que esta versión se supone que debería de ser, únicamente, mas estable.
⋮
Se ha publicado un articulo mio opinando un poco precipitadamente sobre este fallo.
La primera impresion que me dio era que se trataba de un hoax, al no incluir ni una referencia al fallo de seguridad, por eso supuse un monton de cosas sobre las intenciones del Instituto, y no deberia haberlo hecho sin haber comprobado antes la intencion.
Pero ahora, sin ser tan radical en mi opinion sobre el tema, sigo pensando esencialmente lo mismo.
Intente averiguar mas sobre el fallo, como en que consiste, sin respuestas claras. El instituto se niega a explicar a nadie en que cosiste el fallo.
No me refiero a como se explota, sino una descripcion minimo del fallo y no de sus consecuencias.
Tras hablar con gente del Instituto y de Hispasec, y leer entre lineas, tras consultar en Terra y Telefonica, me entero de que el "terrible" fallo de seguridad no es otra cosa que el conocido y antiguo bug del 5660 en esas versiones de firmware que hacia que no se graben los filtros correctamente. Eso, unido a que, claro con la contraseña de siempre, pues entrar es trivial.
Todo esto se lo conte a ellos antes que contarlo aqui, y añadi comentarios al respecto en sus paginas de Hispasec y el Instituto, que no publicaron.
-Ambas componentes del fallo ya eran conocidas: el bug del 5660 y que la clave es siempre la misma
Si hubiesen leido un poco de la comunidad ADSL se habrian dado cuenta de que no descubrieron nada.
-Se podia haber informado del bug del 5660, describiendolo, sin incitar a nadie a hacer barbaridades. Han seguido una politica alarmista, pero a la vez secretista, que solo tiene justificacion a fin de buscar publicidad.
-Telefonica y Terra conocen el fallo desde mucho antes que lo indicado por el Instituto.
-El numero de routers afectados es por tanto bastante pequeño, es un firmware antiguo y se puso poco tiempo.
-Desde luego, aunque insisten en que cambiar la clave no es la solucion, el problema si que se soluciona cambiando la clave del router, y sobre esto no dicen nada en el articulo, aunque es recomendable tambien actualizar el firmware, no cabe duda.
Como no describen el fallo, nadie puede opinar con seguridad sobre si el fallo existe, si lo descubrieron ellos, y si la solucion es buena.
-El bug del router es un fallo, pero mucho peor es cometer el fallo de tener la clave sin cambiar.
Si se cambia de firmware (y se mantienen los filtros de telefonica) se soluciona este problema, pero existen otros descubiertos y otros sin descubrir, que hacen que lo verdaderamente prudente, sea cual sea el firmware, es que se cambie la clave del router.
Cambiar la clave soluciona este y otros problemas.
Que cada cual saque sus conclusiones.