Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Vulnerabilidad en los DSLAM de Telefónica permite modificar el perfil de velocidad de los abonados

Josh

Actualización: Esta noticia es una broma (28 diciembre). Telefónica no usa DSLAM Ericsson y por desgracia no hay bug conocido que explotar para estos fines "educativos".

Un modelo concreto de DSLAM que utilizan varias operadoras de ADSL en España permite modificar el perfil de velocidad de la línea ADSL enviando tramas ATM malformadas. El problema, conocido desde mayo, afecta sólo a los usuarios conectados a centrales telefónicas con DSLAM's del fabricante Ericsson.

Los paquetes ATM son el primer nivel de encapsulación que utilizan las líneas ADSL para transportar de manera fiable la información entre el módem-router del usuario y el DSLAM ubicado en la central telefónica. Los paquetes ATM están compuestos por 5 bytes de encabezados y 48 bytes de carga útil. Uno de los campos del encabezado, denominado PT (Payload Type) indica si el contenido del paquete es información del usuario o de gestión de la red. Este campo es utilizado para señalizar, entre otras situaciones, el nivel de congestión del enlace módem-DSLAM.

El problema reside en la forma de procesar este campo que tiene un modelo concreto de DSLAM, el EDA 2500 fabricado por Ericsson y utilizado ampliamente por varias operadoras en España. Cuando el DSLAM recibe un paquete ATM con un valor no válido en el campo PT, el puerto (cada abonado utiliza un puerto) queda bloqueado. Para evitar la interrupción del servicio, el sistema lo reinicia. Sin embargo, al recuperarse, el puerto no aplica el perfil de sincronización asignado y la línea trabaja en modo full rate. En ese caso, la velocidad de sincronización sólo queda limitada por la longitud del par de cobre.

La vulnerabilidad fue reportada por la operadora australiana Internode en mayo de este año. Aunque Ericsson publicó una actualización de software que soluciona esta vulnerabilidad, parece que buena parte de los DSLAM empleados por Telefónica aún no han sido actualizados. En las pruebas que hemos realizado en 4 centrales distintas de Telefónica, en dos casos la línea ha permitido sincronizar sin limitaciones de perfil tras provocar el reinicio del puerto.

Puedes comprobar si el DSLAM del que depende tu línea está afectado mediante esta prueba de concepto.

BocaDePez
BocaDePez
-1

28 de DICIEMBRE........

🗨️ 2
BocaDePez
BocaDePez

Demasiado bueno para ser verdad, ya sabeis porque no habia posteado casi nadie.......... todo el mundo intentando tener toda la velocidad pulsando un botón...................... casi picooooooooooooooooo.

Albaceteman2
-1

Fum, fum, fum.

BocaDePez
BocaDePez
0

pues ya he probado :)

🗨️ 1
BocaDePez
BocaDePez

Hola por favor me podrias decir como se hace? porque no esta disponible la pagina con la explicacion,porfavor explicame...

BocaDePez
BocaDePez
-1
🗨️ 1
BocaDePez
BocaDePez
Coruscant2

Funciona!!!

Sincronizando en casa de mis padres a 24MB y solo pagan 6 !!

Chupate esa timofónica!! ;P

BocaDePez
BocaDePez

esta vulnerabilidad lleva existiendo meses, ahora nos quitaran los 20 megas gracias a la publicacion de la noticia... por cierto de subida tengo 2 megas, alguien mas?

vukits

Lo he probado y no se me aplica.

Enhorabuena a los clientes de Movistar :)

BocaDePez
BocaDePez
-1

Votadla que llega a portada de menéame XD

BocaDePez
BocaDePez

Primeramente, decir que sabia que era una inocentada, ya que esa vulnerabilidad no existe para los DSLAM.

Segundo, antes de pinchar en el enlace he visto la ruta que tenia el enlace (a ver si iba a ser un jpg en el que pusiera inocenteeee), y he dicho "Coño!!!, no es un jpg, pero cuando he pinchado el enlace me decia que mi ip pertenecia a ese tipo de DSLAM (Errison) y eso es complentamente falso, ya que mi central tiene un LuCENT-ALCATEL y ya es cuando sabia que era 100% una inocentada.

Currarselo la proxima vez XDDD (El año que viene).

🗨️ 1
BocaDePez
BocaDePez

Telefónica utiliza Alcatel-Lucent y Huawei.. Ya veras que aún siendo inocentada hay gente a la que le funciona :D

davidfx
-1

Un clásico de Bandaancha 28D.

BocaDePez
BocaDePez

En España no hay operativos DSLAMS de Ericsson salvo dos o tres ´que usa Tecnología para pruebas. Buena inocentada

BocaDePez
BocaDePez
-5
🗨️ 2
BocaDePez
BocaDePez
-2

Se te ve estresado.

BocaDePez
BocaDePez

Yo me he dado de baja de mi conexión por cable para coger el ADSL básico y tunearlo a full rate y no me funciona... es mas. Me he quedado sin conexión; no tengo internet! por vuestra culpa he tenido que VER LA TELEVISIÓN!!! Os voy a demandar!!!

P.D: es broma... heheh... aun que me fuese la vida en ello jamas se me ocurrira sentarme e ver la tele :P

BocaDePez
BocaDePez
-1

La payasada de todos los años...

BocaDePez
BocaDePez
1

Noticia incompleta: No sólo los DSLAM Ericsson, también estan comprometidos los DSLAM Amstrad, Osborne, Sinclair y Coleco-Vision.

🗨️ 5
Josh
1

Precisar que de los Osborne sólo el modelo Bertin. Lo mismo con Sinclair, sólo la serie Bob (excepto la Esponja)

Fuente: youtube.com/watch?v=EK2tWVj6lXw

🗨️ 2
Emad
-1

:D vaya pedazos de rubias ! ( la de la derecha sobre todo)

🗨️ 1
ivimail
-1

pues yo me crujia a las dos, por aquello de la no discriminacion y tal...

welwitschia
-1

Cabronazooooooooooos!

BocaDePez
BocaDePez
-1

JA!!

BocaDePez
BocaDePez

:) Gracias por el aporte, lo he probado y en el test me da 20 de bajada y 4 de subida, eres un monstruo. El único inconveniente al cambiar la ip por el reinicio de la conexión me ha cortado una descarga pero he vuelto a iniciarla y me salieron de media unos ¡ :-O 1500 kb/s!

¿Como puedo lanzar este paquete desde mi conexión? porque desde la red al router solo puedo enviar paquetes IP, pero con mi modem ADSL speedtouch 330 USB si debería si es que es vulnerable desde el lado cliente.

Lanzándolo desde vuestra utilidad, me sale

usbcore: registered new interface driver speedtch
speedtch 1-2:1.0: found stage 1 firmware speedtch-1.bin
speedtch 1-2:1.0: found stage 2 firmware speedtch-2.bin
ATM dev 0: ADSL line is synchronising
ATM dev 0: ADSL line is up (20480 kb/s down | 4069 kb/s up:)

🗨️ 3
BocaDePez
BocaDePez
-1

jajaja que bueno lo del moden ADSL speedtouch 330 USB..

salu2

BocaDePez
BocaDePez

LA PRIMERA linea tiene gracia, con el resto te has columpiado y pinta de fantasmada no falta

BocaDePez
BocaDePez

Hola disculpa que te molesto pero me podrias decir cual es la utilidad o como lo hago con mi modem syxel p600 series aunque no creo que sea desde el modem, pienso que es desde un software pero no lo consigo asted me lo puede facilitar y explicarme como son los pasos para hacer esto.Gracias y un saludo

BocaDePez
BocaDePez
-3
🗨️ 2
Sergiusll
0

hola? que dia es hoy?

🗨️ 1
BocaDePez
BocaDePez
0

Si, tienes razon, jajajaja

r00tmaster
-1

Seguro que a muchos les funciona. :-DDDDDDDDDDDDDDDD

javierul
-1

No cuela :P

BocaDePez
BocaDePez
-1

Esa noticia cumple con la el 1er paradigma de la mentira: da montones de detalles

Graku
-1

Parece que cuando una cosa mal anda, el resto viene detrás.

Como de esto se entere el PSOE capaces son de alegar que la culpa de esto la tiene Rajoy y su tropa.

En fín, que ganas que me toque la lotería para largarme de este país.

BocaDePez
BocaDePez

Donde esta la coña? a mi me funciono, ya tengo un mega