BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

El router ADSL Huawei HG532 atacado por la botnet Mirai

Josh
0

El Huawei HG532 utilizado por Orange en su ADSL, está siendo víctima del ataque de la botnet Mirai, que infecta mediante el protocolo UPnP. Una vez infectado, puede ser utilizado para participar en ataques de denegación de servicio a otros servidores.

230777004_6

Huawei ha liberado una nueva versión del firmware a los ISP y recomienda a los usuarios activar el firewall del equipo.

blog.checkpoint.com/2017/12/21/huawei-ro…-new-botnet/

huawei.com/en/psirt/security-notices/hua…-01-hg532-en

sierpinski
1

La noticia está mal: el protocolo TR-064, que NO es para administración remota sino para administración local, está abierto a la WAN, cuando sólo debería estarlo a la LAN, en el puerto 37215.

Y ahora es cuando uno pone el nmap a funcionar, a ver qué pasa. Como se puedan sacar las claves del SIP me voy a estar riendo un rato (por teléfono).

🗨️ 12
Josh

Gracias por tu correción

🗨️ 7
BocaDePez
BocaDePez

TR-064 Sí es para la administración remota del equipo por parte del ISP, por lo que sí que debería estar abierto en la LAN, y no debería estarlo en la LAN. Otra cosa es que por seguridad, solo sea accesible desde la red de gestión del ISP y no desde todo internet.

🗨️ 6
BocaDePez
BocaDePez

Me edito: por lo que sí que debería estar abierto en la WAN, y no debería estarlo en la LAN.

🗨️ 5
mceds
sierpinski
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
mceds
mceds

Yo voy a monitorizar el 37215, a ver si es verdad que ésta es una superbotnet de la rehostia. Claro que igual son listos y sólo atacan IPs de Orange...

¿Hay porra por ver cuánto tardan en enviar el firmware parcheado?

🗨️ 3
sierpinski
1

Cógete cualquier rango de Orange... He estado mirando IPs de bocas de pez de aquí y he visto un rango... pues escaneas el /24 al que pertenece y listos.

image.png

Todos los rangos los tienes publicados en webs como bgp.he.net

Que conste que esto es sólo con fines educativos y que ahora mismo mientras publico esto estoy bajo la influencia del alcohol y varios psicotrópicos.

🗨️ 2
mceds

Esa furgoneta negra con cristales tintados que hay aparcada bajo tu ventana es el panadero, que se ha puesto en plan tunning. No te alarmes.

En realidad, cuando he dicho "monitorizar", me refería al propio log de mi router.

BocaDePez
BocaDePez

Ahora mismo mientras publico esto estoy bajo la influencia del alcohol y varios psicotrópicos.

¿A quién le has comprado burundanga?

BocaDePez
BocaDePez

¿Alguna solución temporal mientras llega el firmware? ¿Desactivar UPnP?

🗨️ 1
sierpinski
1

Dejar el firewall activado.

BocaDePez
BocaDePez

Una buena justificación cuando se dice que UPnP es inseguro, como DHCP... y hay que dar explicaciones a la parienta o pariento.

🗨️ 17
BocaDePez
BocaDePez

No se si reirme o llorar leyendo cosas como esta. ¿DHCP inseguro? 😂😂

Es más, si te hubieras molestado en leer la noticia sabrías que el fallo ni siquiera es de UPnP, sino de un bug que ese router en concreto tiene en el TR-064 que aprovechan para ejecutar comandos y modificar la configuración y hacer que UPnP sea vulnerable. Y ni siquiera es un bug del TR-064 propiamente dicho, sino un bug exclusivo de ese modelo de router.

🗨️ 16
mceds
1

Claro que DHCP es inseguro. Imagina que te juanquean el router y su servidor DHCP asigna a tu portátil la IP 8.8.8.8. El ataque DDoS mundial que recibiría el pobre aparato sería tal, que saldría volando por los aires junto con los cojones del infortunado propietario que lo tuviera sobre las rodillas.

Ojito con los DHCP, que los carga el Diablo. Eso ya lo decía mi abuela, que se le murieron siete u ocho vacas por culpa de la mierda del DHCP (un Desgraciado que las Hirió Con un Palo).

🗨️ 14
BocaDePez
BocaDePez

habria que prohibir los palos, pero la asociacion de armas de palo tiene mucho peso en guasinton y es un loby muy poderoso

BocaDePez
BocaDePez

Siempre puedes configurar el PC para que sólo coja IP y el DNS utilice uno propio. ¿O no?

🗨️ 12
mceds
🗨️ 11
BocaDePez
BocaDePez
🗨️ 9
mceds
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
mceds
🗨️ 6
BocaDePez
BocaDePez
🗨️ 3
sierpinski
BocaDePez
BocaDePez
1
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
mceds
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Debes de ser el pariento. 😂

BocaDePez
BocaDePez

Y para algo, chavales, está la asignación de acceso a IPs reservadas y filtro de MAC.

Vayan desalojando ordenádamente ...