Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

Los routers ADSL Livebox de España revelan su SSID y contraseña a la WAN

BocaDePez
BocaDePez
2

Se han detectado escaneos activos originados en una IP de Telefónica en busca de routers de Orange que responden a las peticiones HTTP a /get_getnetworkconf.cgi con el nombre SSID de la red WiFi y su contraseña en texto plano. Se da la circunstancia que en la mayoría de casos la clave WiFi también lo es de la administración del router, lo que permite acceder a el y cambiar la configuración.

De las algo más de 30.000 IPs analizadas, 19.000 respondian con esta información.


De los creadores de "CGNAT no ofrece seguridad alguna", toma 918320198:

badpackets.net/over-19000-orange-livebox…credentials/

On Friday, December 21, 2018, our honeypots observed an interesting scan consisting of a GET request for /get_getnetworkconf.cgi. Upon further investigation, we found this traffic was targeting Orange Livebox ADSL modems. A flaw exists in these modems that allow remote unauthenticated users to obtain the device’s SSID and WiFi password.

[...]

Unsurprisingly, the vast majority of affected devices were found to be on the network of Orange Espana (AS12479).

pepejil
3

Y tu lógica dice que es mejor meter un muro diseñado para ahorrar IPs que pedir a tu operadora que parchee los firmware correctamente.

Pues cuando te encuentres la sorpresa de que tanto la CGNAT como el firmware de los routers son responsabilidad de un mismo ente, te caes de la silla.

🗨️ 18
BocaDePez
BocaDePez
-1

Falso: el CGNAT es instalado y configurado por los ingenieros de la empresa, mientras que el firmware del CPE lo desarrolla una subcontrata de una subcontrata de una subcontrata de la empresa china que monta el hardware, usando el SDK creado por una subcontrata de una subcontrata de...

🗨️ 16
pepejil
1

Cierto. Huawei o ZTE son "ingenieros de la empresa".

Lo que hay que leer.

🗨️ 12
BocaDePez
BocaDePez
-1

Claro hombre, todos los ISPs de España han echado a los ingenieros de red... ¿no ves que ahora todo lo llevan Huawei y ZTE?

El día que Europa prohíba por ley que en las redes de los operadores haya equipos chinos, para lo cual queda poco, tendrán que cerrar los ISPs porque no habrá nadie trabajando en ellos.

🗨️ 11
pepejil
1
🗨️ 10
BocaDePez
BocaDePez
0
🗨️ 9
pepejil
1
🗨️ 8
BocaDePez
BocaDePez
-1
🗨️ 7
pepejil
1
🗨️ 5
BocaDePez
BocaDePez
-1
🗨️ 4
pepejil
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Ingenieros de subcontrata.... estás diciendo que empresas como HUAWEI son una subcontrata de mierda? pues cuando sepas que sus equipos son responsables de un buen % del tráfico mundial, te da un ictus.

NetVicious

Los ingenieros de la empresa al igual que hacen la selección de los equipos que se van a instalar, también deberían de pasarle un pequeño análisis de seguridad dinámico a las webs que ofrecen los routers a la WAN. Porque vamos, esto es un mísero GET a una url.

¿Y lo de tener claves iguales para la wifi y para la página de administración, abierta de serie a la WAN? El ingeniero podría haberle pedido al chino de rigor que no fuera así ¿verdad?

BocaDePez
BocaDePez

Yo conozco a gente que hace estos firmwares y no son subcontrata de subcontrata

BocaDePez
BocaDePez

Totalmente de acuerdo. Estos comerciales de telecos que defienden esa basura del CG-NAT (compartir IP de internet con otros usuarios) ya no saben qué inventar para ahorrar costos a sus millonarios directivos.

Dentro de poco nos pedirán que los usuarios de telefonía cambiemos nuestros números de teléfono por extensiones de centralita para compartir el mismo número de teléfono entre varios clientes.

El que quiera un número de teléfono propio tendrá que pagar 30 euros más al mes adicionales, debido a la escasez de números enteros existentes en el universo.

Además, compartir el mismo número de teléfono entre varios usuarios les da más seguridad.

mceds
1

Unsurprisingly...

LOL, reLOL y requeteLOL.

Vaya fama que tenemos en el extranjero. Spain branding.

🗨️ 6
BocaDePez
BocaDePez

Teniendo en cuenta lo que les preocupa en orange la privacidad y seguridad de sus clientes que esperas. Si fuera solo el ssid y el password.

Todos los livebox desde los adsl a fibra llevan años subiendo a ftp://ftpliveboxinfo:/ en cada reconexion y sin encriptar y con ACCESO DE LECTURA el log y toda la configuracion incluyendo passwords, ssid, macs, ips publicas y privadas de TODOS los equipos de la red local, mapeo de puertos, clientes sip y mas. No pongo el 1337 password del ftp por verguenza ajena pero esta en el config_dsl.bin al hacer el backup de la configuracion.

No solo te fisgonean hasta la red local sino que ademas de estar avisados son incapaces de poner una mascara de permisos de solo escritura al directorio del ftp donde te fichan y dejan expuesta tu red a cualquiera que lo pueda ver.

Pues si, unsurprising parece lo menos que se le puede llamar.

🗨️ 5
BocaDePez
BocaDePez

El filtro cree que la ftp://ospliveboxsrv.orange.es/ es una direccion de emai? ospliveboxsrv.orange.es

BocaDePez
BocaDePez

Anonadado me hallo... ¿en serio? (lo de en serio no es que dude, es que me parece fuertisimo).. ¿ftp's mal configurados? ¿que hemos vuelto a los metodos warez de los 90?....

Yo en el lbx fibra la config me la devuelve encriptada, y segun me parece leer no puedo decodificarla asi como asi...

Sea como fuere, no me interesa ver los datos de los demas, pero si me interesaria saber si es posible de evitarlo de alguna forma, ya que entiendo que aun usando otro router y dejando ese para ONT y llamadas, pringaria igual.

¿No podria poner algun control parental o algo para que no acceda a ese dominio 😛 ¿? Se haria caso a si mismo?

Vaya tela. Portada ya, cohone!

apocalypse

¿El usuario y contraseña del ftp es el mismo para todos los livebox?

🗨️ 2
apocalypse

Me respondo a mi mismo, sí.

🗨️ 1
BocaDePez
BocaDePez

Lo siento pero me he perdido. Yo soy cliente de Orange, no tengo CGNAT, desde fuera no se puede acceder a mi router. Mi vecino tiene jazztel con otro livebox, sin CGNAT, y tampoco se puede acceder a su router desde fuera. Ni en uno ni en otro se puede sacar los datos que dice el articulo desde fuera, desde la LAN si.

¿Quién monta estos routers y tiene CGNAT?

🗨️ 2
BocaDePez
BocaDePez

Esto sólo se aplica a los Livebox de ADSL.

🗨️ 1
BocaDePez
BocaDePez

El 2.1 se ponía a los de ADSL si, yo me pasé a fibra 50 y el router era el mismo. Después duplicaron y seguirá con el 2.1. Me lo cambiaron un tiempo después porque se achicharró .

El livebox Next que tengo ahora tiene el mismo bug en si accedes desde LAN. No quiero pensar en cuàntos negocios ofrecen wifi con estos aparatos ...

BocaDePez
BocaDePez

El número fijo de la noticia . 918320198 nose si es de alguien o se a colado...Pero debería quitarse. Noo??

🗨️ 2
BocaDePez
BocaDePez

Juas, no es un número de teléfono, le di un golpe al teclado para poner algo xDDDDD

🗨️ 1
mceds

Sí que es un número. Contesta un viejo de Navalcarnero, gritando "¡Que no quiero liffffox, cejenás ni seseidés! ¡Que le vendáis todo eso a vuestra puta madre; coño ya con las llamadas de Oranchs de los cojones!"

Alex
2

Valiente chorrada, decir que CGNAT evitaría esto. En todo caso reduciría la exposición, pero el vector de ataque sigue siendo el mismo y lo podrían explotar desde la propia red. En el mejor de los casos proporciona una falsa sensación de seguridad.

🗨️ 18
BocaDePez
BocaDePez

Valiente chorrada, no saber que en un CGNAT configurado correctamente los clientes no se ven entre ellos.

🗨️ 17
rbetancor

¿Client-isolation en en CGNAT? ... XDDD ... me parto la caja !! ... XDD ... podrían los server de CGNAT de rodillas, más de lo que ya lo están.

Te puedo asegurar, por prueba empírica ... que no hay client-isolation activo, ni en Jazztel, ni en Orange ni en MasMovil, de Digi no sé ... porque no conozco nadie que tenga Digi fibra ..., pero de las otras, el CGNAT solo es una porculeada más.

🗨️ 15
apocalypse

¿En red móvil tampoco hay client isolation?

🗨️ 14
rbetancor
🗨️ 12
pepejil
🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
pepejil
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
pepejil
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
pepejil
🗨️ 1
BocaDePez
BocaDePez
rbetancor
apocalypse
🗨️ 1
rbetancor
rbetancor
BocaDePez
BocaDePez

El departamento de Seguridad de Orange ya está informado desde la noche del 24 de diciembre. Vamos a garantizar la protección de los clientes de Orange. Gracias por la información .

BocaDePez
BocaDePez

Comparas la velocidad con el tocino.... Una cosa es un bug/puerta trasera y otra una tecnología que lo que busca es ahorrar costes y joder al usuario final en vez de evitar cosas así.

BocaDePez
BocaDePez

Pues ya lo han arreglado. he probado con una IP que ayer me daba el SSID y password y ahora te salta a la pagina de autenticacion del router. Pues a alguno le han fastidiado la nochebuena currando,je,je.

🗨️ 4
mceds

O sea que el de "Vamos a garantizar la protección de los clientes de Orange." no era un mensaje irónico. ¡Iba en serio!

Pues bien por ellos.

rbetancor
1

Es un bug suficientemente grave, como para que un par de ingenieros se coman los langostinos delante del teclado. Que de todas formas, igualmente siempre hay personal de guardia, aunque no para estas cosas.

🗨️ 2
MadRalphW

El que tengo yo no lo han actualizado, igual tiene que ver que esté en armario apagado hace años 😂

🗨️ 1
mceds

O las pelusas te lo han hackeado con lo del /get_getnetworkconf.cgi. Ahora tienes un bot que infectará todo internet de retoños de pelusas.