Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
79 lecturas y 16 respuestas
  • [Editado 4/04/08 09:38]

    Router 7908 (voip) abre puertos a tus espaldas - peligro!!!

    Investigando la copia de seguridad de la configuración de mi nuevo router (por cierto, se han roto un huevo con el cifrado ;-) ) he descubierto que hay un puerto abierto (supongo que para configuración remota), no digo aquí cual es para no dar ideas, pero no es muy difícil de encontrar.
    He intentado usarlo desde una conexión que no es de ya.com y efectivamente está abierto, te pide nombre de usuario y contraseña, pero ni mi usuario normal y contraseña, ni el otro usuario oculto funcionan. (edit: mientras tanto he descubierto el nombre de usuario y la contraseña de esta pagina oculta).
    Lo peor de todo es que en la pagina de status no te informa de los intentos fallidos de conexión.
    Supongo que todos estos router tengan una contraseña estándar, así que solo es cuestión de tiempo que alguien con mala intención la descubra y nos deje a todos con el culo al aire.
    ¿Qué más "sorpresas" tendrá este router?

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Me interesa mucho como has "desencriptado" el fichero de…

      Me interesa mucho como has "desencriptado" el fichero de backup de la configuracion, yo estoy problando a ver el archivo con el winhex y por mas que cambio la codificacion no hay manera.

      ME gustaria dotar de cierta independencia a mi router, en cuanto a configuracion, de la red de ya.com

      Por otro lado me ha interesado mucho lo que has dicho del usb y de poder configurarlo o algo.

      Un saludo

        • Tu crees que van a cambiar el cifrado porque lo digas? Hasta…

          Tu crees que van a cambiar el cifrado porque lo digas? Hasta a mi me ha costado un ratín de nada (casi todo hacer la tabla de conversión HEX con el excel, que cutre) darle la vuelta al asunto. Al menos no era ROT13 jeje.

          • Bueno, piensa que el "cifrado" (por llamarlo de alguna…

            Bueno, piensa que el "cifrado" (por llamarlo de alguna manera) actual lo han puesto porque la gente se quejaba de que smc dejaba las contraseñas en claro en el backup, incluso está marcado como vulnerabilidad en algun sitio (no recuerdo donde pero seguro que google sí recuerda).

            Ahora, en claro o como ahora no es que haya mucha diferencia.......

          • Hola a todos ,quisiera saber ya que hablamos de puertos ,como…

            Hola a todos ,quisiera saber ya que hablamos de puertos ,como se abren estos para que la mulita del emule se le quite el antifaz. Me han comentado que es un asunto de puertos pero no tengo ni idea de como se hace.mi roueter es un SMC de ya.com.Gracias de antemano

      • [Editado 4/04/08 13:15]

        Respuesta muy constructiva, de verdad. Ni crack ni nada,…

        Respuesta muy constructiva, de verdad.
        Ni crack ni nada, sencillamente me preocupa la seguridad de mi router conectado a internet con puertos abiertos sin mi conocimiento ni consentimiento.
        P.D: he encontrado la manera de cerrar el puerto, si ya.com quiere modificar la configuración de mi router, que me llame antes.

        • si cierras el puerto no te provisionaran el servicio. date…

          si cierras el puerto no te provisionaran el servicio. date cuenta que ese puerto de telegestion es necesario para el correcto fucionamiento del servicio de voz así como para poder hacer verificaciones en remoto sin tener que pasar por el dichoso 902.

          eso si, si es tu gusto, el dia que te hagan la portabilidad esta no se realizara, te quedaras sin servicio y vendran los lloros. ese puerto no tiene ningun peligro puesto que solo abre la consola de administracion y cada router tiene unas claves generadas aleatoriamente con lo cual no es facil de reventar

            • [Editado 4/04/08 15:48]

              La verdad que a mi cuando me dijeron eso de actualizar el…

              La verdad que a mi cuando me dijeron eso de actualizar el firmware por remoto, me quede a cuadros y lo peor, que a todos le parecia de lo más normal.

              Ergo, si nosotros podemos, como tu dices hay un puerto abierto, y en teoria, cualquiera podría cargar un firmware nuevo en un router.

              • N0xTrUm, tu que eres un "insider" ;-) ¿es posible conseguir…

                N0xTrUm, tu que eres un "insider" ;-) ¿es posible conseguir el fichero con el firmware original de yacom para el 7908?
                Es que haría mis experimentos con más tranquilidad si tuviese la opción de volver al firmware original.....
                ;-)

                • Aquí no lo tengo, pero veré a ver si lo puedo conseguir, ya…

                  Aquí no lo tengo, pero veré a ver si lo puedo conseguir, ya que en actualizaciones.ya.com hace siglos que no suben un firmware nuevo xD

                  De todas formas, que nadie se alarme, que una cosa es la teoria y otra la practica, que sería más facil entrar en los equipos con un foto.exe que de esta forma 8-)

                  • [Editado 6/04/08 21:58]

                    Gracias. La verdad es que no estoy demasiado preocupado…

                    Gracias.
                    La verdad es que no estoy demasiado preocupado (además ahora sé como cerrar el puerto), pero el firmware de ya.com es un pelin capado y me gustaría probar otro (siempre y cuando tenga la opción de volver al firmware ya.com en caso de problemas).

                    Edit: bueno, cerrar el puerto en realidad no sirve para nada :-( : el protocolo tr-069 dice que quien inicia una conexión siempre es el cpe, en este caso el router, y ese puerto abierto solo sirve para que el servidor de configuración pida al router que se conecte. Visto que supuestamente el router se conecta automaticamente cada X tiempo, cerrar el puerto solo sirve para que ya.com no pueda fisgonear a su antojo, pero puede fisgonear cuando el router se conecte por su cuenta.

                    • ¿No crees que es peor lo que dije hace varios días aquí? Con…

                      ¿No crees que es peor lo que dije hace varios días aquí?

                      Con el típico password por defecto de administración de casi todos los router, si no lo ha cambiado el propietario de la conexión, se puede acceder remotamente por el puerto 443, donde escucha el router, como no, un servidor https, y no hace falta conocimiento ninguno de uso de la consola ni protocolos tr-069 (lo cual ni pajolera por qué puerto va).

                      Por cierto, tengo programada la portabilidad para el día 22, ¿tú sabes algo de la tuya?

                      PD: En cuanto nosconfiguren la VoIP (cruzo los dedos), habrá que echar la puerta al router

                      PD2: Lo del tema de la consola de administración TR69 tiene que mostrar algo al hacer login? Supongo que no al no ser http el protocolo nop? Joder, han dejado agujereado el router para asegurarse el entrar a configurar la VoIP y/o actualizar el firmware...

                      • Mira mi respuesta al mensaje que indicas (resumen: no creo…

                        Mira mi respuesta al mensaje que indicas (resumen: no creo que tr69 sea peligroso, siempre y cuando esté bien implementado en el router) (edit: y aquí mismo también lo digo).

                        Y no, no sé nada de la portabilidad.

                        • Bueno, yo sólo lo decía por el título del post ;-) , nada…

                          Bueno, yo sólo lo decía por el título del post ;-) , nada más, demasiado alarmista para un puerto abierto para administración con unos password bastante robustos y bueno, vulnerabilidad tendrá alguna, pero yo al menos ni pajolera.

                          Sólo quería expresar que lo del puerto 443 sí es un peligro (y no en potencia, si no real), fácil de encontrar y explotar. Y el problema es que ya no sólo es la conexión a Internet lo que está expuesta, si no la línea de teléfono.

                          Y el problema no es por ti o por mi, si no por el 99% de gente que no sabe que es posible que cualquiera desde su casa pueda usar su línea sin control. Por desgracia, 100% posible con quien tenga las llamadas ya activadas en el yacom TOTAL

                          Saludos