BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Problemas de seguridad con cambio de Firmware

1
sito1

Hola a todos, me encuentcon lo siguiente, he actualizado el firmware de mi cablemodem (sb4200) con el SB4200-0.4.4.0-SCM06-NOSH.hex.bin de la pagina cablemod.da.ru/ y me encuentro algo muy extraño, resulta que el camblemodem hace ahorqa de proxy, si alguien se pone mi ip con el puerto 80 en la configuracion del proxy cliente del internet explorer pueden navegar sin problemas, o sea me activa un proxy en el cablemodem, en mi maquina no tengo ningun proxy corriendo en ese puerto, incluso he desconectado la maquina yy desde fuera se han conectado via proxy con mi ip.

Supongo que no hace falta explicar lo que que supone esto en cuanto a seguridad, he comprobado con el compañero que hice la actualizacion (el tambien cambio el firmware) y tambien pasa lo mismo.

Con el One Step he estado mirando los oid de SNMP para ver si podia desactivar algo pero nada de nada.

Alguien sbe decirme como puede estar pasando esto? yo al menos estoy flipando...

Por otro lado como puedo conseguir un Firmware que sea fiable y no me acitve cosas extrañas o bien como puedo conseguir el original?

Un saludo y espero algo de ayuda.. :-)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
lmunoz

Hola, soy el creador de la pagina cablemod y no es un firewall lo que activa ese firm, es una vurnerabilidad de esa version de denial service.

Pincha este link para mas informacion.
(link roto)

ssalu2

🗨️ 1
sito1

He estado mirando ese link y no es mi problema el que describen, yo el problema que tengo es que me activa un proxy en el cablemodem, probemas de reseteos o de posibles ataques de DOS por ahorano tengo.
Un saludo

maverick2k2

A ver, yo he conseguido hacer todo el proceso del uncapping hasta el de subir el archivo .cm al modem. Ahi no hay manera, el srvidor tftp no se mueve. Tengo la version 0.4.4.0 y no he encontrado un sitio en el que ponga claramente cuales son las versiones capables (la que tengo lo es?) y como se actualiza el firmware. Te agradeceria que nos instruyeras acerca del upgrading de firmware.

Un saludo

Stendall1

que viendo la poca idea que tiene la gran mayoria de la gente que se esta empeñando en actualizar el firmware, porque segun ellos se supone que hace falta para que el modem acepte el archivo, mas de 2 se van a quedar sin modem

A ver, zopenquillos, que es muy sencillo, os bajais los ficheros cm de vuestro operador(lo mas "complicado" que vais a tener que hacer es poneros la ip privada del modem), renombrais cualquiera de los que os hayais bajado por el nombre que os corresponda, andar con ojo de que sean los cm que corresponden a la marca y modelo de vuestro modem, intentais que os coja el fichero el modem con el programita de tcniso (a veces es un poco rebelde y hay que reiniciar el ordenador como se atranque) y si veis que se descarga el fichero (aseguraros de que sea un fichero valido para vuestro modem, y sin meter mano por vosotros) y os resetea el modem, entonces es que en vuestro nodo se usa el tftpenforce, y si no se resetea, es que no se usa y ya lo teneis funcionando a la velocidad que corresponda con el fichero.

Y ya está, creo que no se me ha olvidado ninguna cosa en lineas generales.

Y por amor de dios, olvidaros de historias sobre el firmware, si alguien modifica el firmware y se salta el tftpenforce no va a ser un español, ni va a ser mañana.

En cuanto al lumbreras que dice que no ha encontrado ninguna pagina donde diga que versiones de firmware son uncapables(no hacekadas ni historias raras, con eso no se puede saltar el tftpenforce), joder, ya se ve como buscais, en la famosa pagina de tcniso lo tienes, que por cierto ya te vale, si pretendes descapar el modem, esa pagina la tenias que conocer mejor que el google.

Un saludo.

🗨️ 8
Timador

Es que el puto problema esta ahi, en conseguir descargar el archivo cm del servidor tftp, q no hay cojones, por mucho que lo intente no lo consigo, ni con ip privada ni con na de na... yo ya estoy desesperao, llevo casi un mes mirando el foro y mil paginas mas, intentando descapar el modem, ya estoy desanimao xq no consigo na de na

🗨️ 7
Stendall1

Si eso te perece un problema, entonces desiste directamente de trastear con el modem.
Tengas el proveedor que tengas el fichero te lo tienes que poder bajar, en eso no hay trampa ni carton, o no estas utilizando la ip privada del modem por que la has sacado mal, o 3/4 de lo mismo con el servidor de tftp.

Y si me dices que estas con ono, entonces ya te lo confirmo al 100%.

🗨️ 6
Timador

si, estoy con ono... pues las ips las saque con el programilla ese que rula por la pagina de tcniso, que se llama bootq, y esta en uncap steps, step1 como query.exe.

🗨️ 5
Timador
Timador
🗨️ 3
Timador
Timador
🗨️ 1
SPiRoW

Pixa mira k no saber bajarte la config del tftp.
Pon en ms-dos.
TFTP -i 10.135.239.30 GET cm_gi_128_1.cm c:\cm_gi_128_1.cm

Y ya deberias tener el archivo de tu compañia en c: i luego pos retocalo i subelo, "si puedes" xD.