El Huawei HG532 utilizado por Orange en su ADSL, está siendo víctima del ataque de la botnet Mirai, que infecta mediante el protocolo UPnP. Una vez infectado, puede ser utilizado para participar en ataques de denegación de servicio a otros servidores.
Huawei ha liberado una nueva versión del firmware a los ISP y recomienda a los usuarios activar el firewall del equipo.
La noticia está mal: el protocolo TR-064, que NO es para administración remota sino para administración local, está abierto a la WAN, cuando sólo debería estarlo a la LAN, en el puerto 37215.
Y ahora es cuando uno pone el nmap a funcionar, a ver qué pasa. Como se puedan sacar las claves del SIP me voy a estar riendo un rato (por teléfono).
Gracias por tu correción
TR-064 Sí es para la administración remota del equipo por parte del ISP, por lo que sí que debería estar abierto en la LAN, y no debería estarlo en la LAN. Otra cosa es que por seguridad, solo sea accesible desde la red de gestión del ISP y no desde todo internet.
Me edito: por lo que sí que debería estar abierto en la WAN, y no debería estarlo en la LAN.
Yo voy a monitorizar el 37215, a ver si es verdad que ésta es una superbotnet de la rehostia. Claro que igual son listos y sólo atacan IPs de Orange...
¿Hay porra por ver cuánto tardan en enviar el firmware parcheado?
Cógete cualquier rango de Orange… He estado mirando IPs de bocas de pez de aquí y he visto un rango… pues escaneas el /24 al que pertenece y listos.
Todos los rangos los tienes publicados en webs como bgp.he.net
Que conste que esto es sólo con fines educativos y que ahora mismo mientras publico esto estoy bajo la influencia del alcohol y varios psicotrópicos.
Esa furgoneta negra con cristales tintados que hay aparcada bajo tu ventana es el panadero, que se ha puesto en plan tunning. No te alarmes.
En realidad, cuando he dicho "monitorizar", me refería al propio log de mi router.
Ahora mismo mientras publico esto estoy bajo la influencia del alcohol y varios psicotrópicos.
¿A quién le has comprado burundanga?
¿Alguna solución temporal mientras llega el firmware? ¿Desactivar UPnP?
Dejar el firewall activado.
Una buena justificación cuando se dice que UPnP es inseguro, como DHCP... y hay que dar explicaciones a la parienta o pariento.
No se si reirme o llorar leyendo cosas como esta. ¿DHCP inseguro? 😂😂
Es más, si te hubieras molestado en leer la noticia sabrías que el fallo ni siquiera es de UPnP, sino de un bug que ese router en concreto tiene en el TR-064 que aprovechan para ejecutar comandos y modificar la configuración y hacer que UPnP sea vulnerable. Y ni siquiera es un bug del TR-064 propiamente dicho, sino un bug exclusivo de ese modelo de router.
Claro que DHCP es inseguro. Imagina que te juanquean el router y su servidor DHCP asigna a tu portátil la IP 8.8.8.8. El ataque DDoS mundial que recibiría el pobre aparato sería tal, que saldría volando por los aires junto con los cojones del infortunado propietario que lo tuviera sobre las rodillas.
Ojito con los DHCP, que los carga el Diablo. Eso ya lo decía mi abuela, que se le murieron siete u ocho vacas por culpa de la mierda del DHCP (un Desgraciado que las Hirió Con un Palo).
habria que prohibir los palos, pero la asociacion de armas de palo tiene mucho peso en guasinton y es un loby muy poderoso
Siempre puedes configurar el PC para que sólo coja IP y el DNS utilice uno propio. ¿O no?
Debes de ser el pariento. 😂
Y para algo, chavales, está la asignación de acceso a IPs reservadas y filtro de MAC.
Vayan desalojando ordenádamente ...
