Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Vulnerabilidad critica en el SpeedStream 5660

El Instisec (Cristobal Bielza, Gonzalo Alvarez Marañon y el conocido Cuartango) acaba de anunciar una grave vulnerabilidad en los routers SpeedStream 5660 con firmware 2.2.1 (9R1), aunque no han publicado detalles técnicos que puedan corroborar que esa vulnerabilidad existe. Según Cuartango, los afectados exponen su router a: 1. desconfiguración total y permanente del router, 2. inhabilitación permanente del acceso a Internet, 3. redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet. Aseguran que se pusieron en contacto con Telefónica y que debido a eso se publico el nuevo firmware en telefonicaonline. La solución pasa por actualizarse al 2.3.0B4R1. En el artículo están detallados todos los pasos.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Se ha publicado un articulo mio opinando un poco precipitadamente sobre este fallo. La primera impresion que me dio era que se

    Se ha publicado un articulo mio opinando un poco precipitadamente sobre este fallo.
    La primera impresion que me dio era que se trataba de un hoax, al no incluir ni una referencia al fallo de seguridad, por eso supuse un monton de cosas sobre las intenciones del Instituto, y no deberia haberlo hecho sin haber comprobado antes la intencion.

    Pero ahora, sin ser tan radical en mi opinion sobre el tema, sigo pensando esencialmente lo mismo.
    Intente averiguar mas sobre el fallo, como en que consiste, sin respuestas claras. El instituto se niega a explicar a nadie en que cosiste el fallo.
    No me refiero a como se explota, sino una descripcion minimo del fallo y no de sus consecuencias.

    Tras hablar con gente del Instituto y de Hispasec, y leer entre lineas, tras consultar en Terra y Telefonica, me entero de que el "terrible" fallo de seguridad no es otra cosa que el conocido y antiguo bug del 5660 en esas versiones de firmware que hacia que no se graben los filtros correctamente. Eso, unido a que, claro con la contraseña de siempre, pues entrar es trivial.
    Todo esto se lo conte a ellos antes que contarlo aqui, y añadi comentarios al respecto en sus paginas de Hispasec y el Instituto, que no publicaron.

    -Ambas componentes del fallo ya eran conocidas: el bug del 5660 y que la clave es siempre la misma
    Si hubiesen leido un poco de la comunidad ADSL se habrian dado cuenta de que no descubrieron nada.

    -Se podia haber informado del bug del 5660, describiendolo, sin incitar a nadie a hacer barbaridades. Han seguido una politica alarmista, pero a la vez secretista, que solo tiene justificacion a fin de buscar publicidad.

    -Telefonica y Terra conocen el fallo desde mucho antes que lo indicado por el Instituto.

    -El numero de routers afectados es por tanto bastante pequeño, es un firmware antiguo y se puso poco tiempo.

    -Desde luego, aunque insisten en que cambiar la clave no es la solucion, el problema si que se soluciona cambiando la clave del router, y sobre esto no dicen nada en el articulo, aunque es recomendable tambien actualizar el firmware, no cabe duda.
    Como no describen el fallo, nadie puede opinar con seguridad sobre si el fallo existe, si lo descubrieron ellos, y si la solucion es buena.

    -El bug del router es un fallo, pero mucho peor es cometer el fallo de tener la clave sin cambiar.
    Si se cambia de firmware (y se mantienen los filtros de telefonica) se soluciona este problema, pero existen otros descubiertos y otros sin descubrir, que hacen que lo verdaderamente prudente, sea cual sea el firmware, es que se cambie la clave del router.
    Cambiar la clave soluciona este y otros problemas.

    Que cada cual saque sus conclusiones.

  • Cerrado

    BocaDePez BocaDePez
    0

    Tengo una duda: En la web de Efficient se pueden encontrar dos actualizaciones, la 2.3.0 que sacó Efficient si más, y la

    Tengo una duda: En la web de Efficient se pueden encontrar dos actualizaciones, la 2.3.0 que sacó Efficient si más, y la actualización de Efficient a petición de Telefonica la 2.3.0b4r1, pues bien, que diferencias hay entre estas dos actualizaciones? Corren rumures que la segunda lleva parametros los cuales digamos que son favorables a Telefonica.
    A ver si alguien puede hechar luz sobre estas dudas. Gracias.

    • Cerrado

      BocaDePez BocaDePez
      0

      Sencillamente, la versión 2.3.0b4r1 (2.3.0 beta 4 release 1)…

      Sencillamente, la versión 2.3.0b4r1 (2.3.0 beta 4 release 1) fué una versión que puso Efficient a disposición de los usuarios de Telefónica para solucionar algunos pequeños fallos que tenian los SpeedStream 5660, y posteriormente Efficient sacó para todos los usuarios la versión 2.3.0(2), ya la versión final, sin ser beta, por lo que esta versión se supone que debería de ser, únicamente, mas estable.

  • Cerrado

    Tengo el speedstream 5660 con el firmware original que traia de fábrica,version 1. de Mayo 2000, y mi pregunta es la

    Tengo el speedstream 5660 con el firmware original que traia de fábrica,version 1. de Mayo 2000, y mi pregunta es la siguiente...
    Debo actualizar a la nueva versión?.
    Cual es el nombre de usuario y el password para poder acceder al servidor ftp de mi router?.
    Yo comparto la conecxión por medio de win 2000 con dos ordenadores en una red casera,que ventajas hay en configurar el router cómo multipuesto?.
    Y para terminar me podeis dar direcciones sobre manuales de configuración de este router´
    Gracias Juanynur Tenerife

    • Cerrado

      BocaDePez BocaDePez
      0

      Léete los manuales de www.adsl4ever.com. "adminttd" es el…

      Léete los manuales de www.adsl4ever.com.
      "adminttd" es el password de configuración de tu router por defecto(el que ponía telefónica).
      Yo actualizaría en firmware.
      Para cualquier cosa que desees saber sobre ADSL haz una búsqueda en ... WWW.GOOGLE.COM

      Espero haberte sido de ayuda.

  • Cerrado

    BocaDePez BocaDePez
    0

    Hola, mi preocupacion respecto a la actualizacion es la siguiente por lo que pediria vuestra ayuda. Queria saber si dejando el

    Hola, mi preocupacion respecto a la actualizacion es la siguiente por lo que pediria vuestra ayuda.
    Queria saber si dejando el Router encendido y conectado a la linea ADSL hay peligro de que se aprovechen de la vulnerabilidad aunque el ordenador esté apagado.
    Alguien ha notado algun cambio a mejor o a peor despues de haber actualizado el firmware?
    Gracias.

  • Cerrado

    No se si esto calmara a algunos, pero al menos es otra opinion Pegado desde las news de terra (Grupo : terra.adsl

    No se si esto calmara a algunos, pero al menos es otra opinion

    Pegado desde las news de terra
    (Grupo : terra.adsl)
    --- comienza ---Falta una cosa fundamental:

    En que consiste la supuesta vulnerabilidad?
    No dudo que exista alguna, pero esta noticia no esta fundada y es como
    minimo alarmista.
    Los supuestos "descubridores" del fallo deberian seguir los canales
    habituales cuando se detectan estos problemas, como bugtrack y similares.
    Todos incluyen una seccion de descripcion del exploit o fallo de seguridad
    con el fin de que se pueda analizar y solucionar.

    Esta noticia intenta pasar por un analisis de seguridad riguroso, al
    referirse claramente a los apartados de correcion de la vulnerabilidad y
    mitigacion, pero en lugar de dar la descripcion del fallo se concentra en la
    critica a Telefonica y Terra y en las fuentes originales del mensaje incluso
    a efficient, llegando a decir que este modelo es obsoleto y que no aparece
    en las paginas de efficient (falso). Esto, junto con la ausencia de la mas
    minima explicacion de en que consiste el fallo, me hace dudar mucho de la
    objetividad de la fuente

    Mi opinion es que esta "noticia" no tiene ninguna base y no es mas que un
    vago intento del "instituto de la seguridad en internet" que no es nigun
    organismo oficial sino una empresa privada que intenta pasar por "oficial"
    con interes en crear paranoia con el fin de justificar sus servicios.

    No hace mucho se hizo popular un fallo similar en el 3com 812, pero llego
    primero a bugtrack y a los canales oficiales con una ficha completa
    describiendo el problema y sugiriendo soluciones. Los que estamos
    acostumbrados a recibir notificaciones de vulnerabilidades o a aportar
    algunas de estas sabemos de sobra que esta forma de notificar una
    vulnerabilidad suele ser solo sensacionalismo interesado.

    Cualquiera puede dar un aviso de vulnerabilidad falso diciendo que el es el
    que lo ha descubierto y es el unico que sabe la solucion y como
    reproducirlo.
    Esto es un hoax.
    --- Fin ---

    El firma del autor es Antonio Martos y el mensaje es este
    news:wQB38.2575$MO1.3579@telenews.teleline.es

    Saludos ;)
    Manuelo (Otro sufridor del SS5660)

    • Cerrado

      BocaDePez BocaDePez
      0

      De acuerdo con Manuelo. Si es cierto que digan cuál es el fallo.

      De acuerdo con Manuelo. Si es cierto que digan cuál es el fallo.

    • Cerrado

      Al parecer el "Señor" Martos escribe esto sin otra causa que…

      Al parecer el "Señor" Martos escribe esto sin otra causa que liar la madeja y hacerse ciber_cutre_famosillo.
      Es una opinion más y hay que respetarla , pero al ver todas las contradicciones , mentiras e ivenciones se deja en evidencia que lo unico que quiere es crear confusion en una cosa que no la hay .

      Cada uno con su router y dios en timofonica.

    • Cerrado

      BocaDePez BocaDePez
      0

      Jajajajaja, tu lo unico que quieres es tener el exploit.…

      Jajajajaja, tu lo unico que quieres es tener el exploit. XDDDDDDDD

      Mejor que no lo cuenten, asi, si es verdad hacemos bien en actualizarlo, y si es mentira, pues mejor, porque asi nos recuerdan que tenemos una version ed firmware actualizada para nuestro router :-)

  • Cerrado

    BocaDePez BocaDePez
    0

    Tengo el speedstream 5660 con el firmware original que traia de fábrica y mi pregunta es la siguiente... Yo le he metido mano

    Tengo el speedstream 5660 con el firmware original que traia de fábrica y mi pregunta es la siguiente...
    Yo le he metido mano al Router en su día para pasarlo a monopuesto cambiando configuraciones de puertos y cosas asií.
    Se perdería toda esa configuración actualizando el firmware? Quiero decir que si tras actualizarlo me tendré que volver a pelear con el Router durante 2 días para que todo funcione como debe o si por el contrario me va a respetar la configuración actual??!!

    • Cerrado

      BocaDePez BocaDePez
      0

      Puedes actualizarlo sim problemas, solo actuliza el kernel…

      Puedes actualizarlo sim problemas, solo actuliza el kernel manteniendo tu configuracionn actual. bye!

    • Cerrado

      BocaDePez BocaDePez
      0

      A mi me la ha respetado totalmente (la configuración), ad+ te…

      A mi me la ha respetado totalmente (la configuración), ad+ te puedes bajar del mismo sitio que le parche una aplicación simplísima para tratar con los puertos y cambiar de mono a multi en caso de que algo cambie (toma buena nota de tu configuración antes de actualizar el firmware).
      Espero haber sido de ayuda.

  • Cerrado

    BocaDePez BocaDePez
    0

    Yo hace meses que tengo el SpeedStream y nada mas traerlo puse el firmware que encontre en la web para que funcionase el

    Yo hace meses que tengo el SpeedStream y nada mas traerlo puse el firmware que encontre en la web para que funcionase el netmeeting. El firmware antiguo que tengo yo es el 2.3.0, no se cuantos routers se veran afectados por esto, pero parece ser que ese firmware es bastante antiguo...

    Saludos

  • Cerrado

    BocaDePez BocaDePez
    0

    JOSH He leido tu articulo sobre el agujero del efficient, ha sido descubierto por Cristobal Bielza, Gonzalo Alvarez Marañon y

    JOSH
    He leido tu articulo sobre el agujero del efficient, ha sido descubierto por Cristobal Bielza, Gonzalo Alvarez Marañon y Juan
    carlos Garcia Cuertango . Me gustaria que los mencionases a ellos tambien
    por que instisec somos un grupo de varias personas .
    GRACIAS

    BARRÚ

    • Cerrado

      6

      Claro, por supuesto. Solo que de Instisec solo conocia a…

      Claro, por supuesto. Solo que de Instisec solo conocia a Cuartango, por razones evidentes ;)

      iMac 27" > Movistar 300 Mb simétricos Twitter
      🍴eat 💻work 💪train 💋love 💤sleep 🔃repeat

1