Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
209 lecturas y 21 respuestas
  • Yacom TOTAL vulnerabilidad puerto 443 router SMC

    He recibido hoy el router para el ADSL de yacom TOTAL 3 Mbps, sin funcionar las llamadas todavía. El típico SMC7908A-ISP, con VoIP.

    Configurando el router, y revisando qué tiene de funciones, me he encontrado con el puerto https (443) abierto hacia Internet.

    Pues bien, es la web de administración del router por https, el cual viene CON EL PASSWORD POR DEFECTO (admin) cuando lo envía yacom y sólo con acceder con ese password puedes hacer lo que quieras con el router, si no has cambiado el password claro de fábrica claro.

    Previamente a poder acceder al portal de configuración, el navegador nos advertirá de que no reconoce el certificado de seguridad que se está usando en dicha web segura (un certificado firmado por la compañía fabricante supongo para sí misma).

    Si no me he montado una paranoya yo mismo, esto es así de simple y duro. Por favor, confirmad los que tengais el mismo caso.

    Me parece TERRIBLE que después de distribuir e instalar router por todas las compañías sin una mínima encriptación wireless, puertos de administración con passwords por defecto, etc. esto siga ocurriendo así como si no pasa nada, y más aún con la LÍNEA DE TELÉFONO EN RIESGO de ser usada por cualquiera o suplantar identidad.

    Por cierto, parece que hay una versión de firmware más moderna como se puede ver en este hilo.

    Saludos

    PD: No he intentado todavía apañar que dicho puerto esté al aire, pero claro está la opción de administración externa está desactivada.

    Datos del firmware:
    Runtime Code Version:
    1.00.000 (Dec 31 2007 15:19:04)
    Boot Code Version: 64M-V0.02
    ADSL Modem Code Version: 2.1.2.15.0.1A

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      Si, yo lo primero que hice fue cambiar la clave, pero no es…

      Si, yo lo primero que hice fue cambiar la clave, pero no es dificil hacer un scanner de ips de yacom y entrar en routers ajenos, ¡es una verguenza!

      • BocaDePez BocaDePez
        6

        ¿Alguien confirma que con el firm que hay en…

        ¿Alguien confirma que con el firm que hay en actualizaciones.ya.com se soluciona el problema?

        Me acaba de llegar el router hoy.

        ¿Que version de firmware se supone que es la ultima?

        • BocaDePez BocaDePez
          6

          yo he instalado el firm nuevo y ya está cerrado ese puerto

          yo he instalado el firm nuevo y ya está cerrado ese puerto

        • actualizaciones.ya.com Es la 0.10.003 la que está ahí. Y en…

          actualizaciones.ya.com

          Es la 0.10.003 la que está ahí. Y en teoría sí que solventaba el tema del puerto 443 con la web de administración del router. Bueno, acabo de comprobarlo y parece que sí, lo único que se les ha olvidado es cerrar dicho puerto en el firewall por defecto, ya que en el análisis de puertos canta como cerrado, perr al menos no está abierto.

          Saludos

          • BocaDePez BocaDePez
            6
            Hola a todos.¿Alguien tiene el ultimo firmware? Runtime Code…

            Hola a todos.

            ¿Alguien tiene el ultimo firmware? Runtime Code Version: 0.10.003 (May 28 2008 15:20:35).
            Lo busco desesperadamente y la pagina de descarga de yacom no funciona.

            Gracias a todos.

    • BocaDePez BocaDePez
      6

      Hola que tal? Sabeis como tengo que hacer para abrir los…

      Hola que tal?

      Sabeis como tengo que hacer para abrir los puertos para celerar las descargar??

      Tengo el router SMC7908A-ISP de yacom que me acaba de llegar y nose como se configura..

      1 saludo

      Contestar a : rubilla659@hotmail.com

    • Pues sí, yo tengo una versión aparentemente más nueva del…

      Pues sí, yo tengo una versión aparentemente más nueva del firmware, y no creo que el puerto 443 estuviese abierto hacía internet, pero no te lo puedo decir con toda seguridad ya que uso el puerto 443 para otras cosas.
      Lo que sí está abierto es el puerto para administración remota (TR69), pero no creo (hasta prueba contraria) que sea vulnerable: si alguien se conecta a dicho puerto, tiene que proporcionar una url, un nombre de usuario y contraseña (generados al azar) y lo único que consigue es que el router a su vez se conecte a los servidores de ya.com para recibir instrucciones.
      En todo caso puedes acceder al menu del nivel 2 (mira en el manual como se hace) y ver todos los parámetros del tr69 (lo que si te aconsejo es que no lo desactives, visto que lo usarán para configurarte la voz).

      • La verdad, he recomprobado de nuevo y con mi firmware está…

        La verdad, he recomprobado de nuevo y con mi firmware está abierto el puerto. Conecto desde el exterior mediante un proxy SOCKS SSH en una máquina unix exterior. Y si al menos no hubiese password por defecto, pero es que el típico admin es muy cantoso.

        Si estás utilizando el https tú, al redireccionarlo a lo mejor reconfiguras su uso en las tablas del router. Podías quitarlo unos segundos a ver si sin poner nada en él lo tienes abierto, o eso ya lo comprobaste? Si está cerrado en el tuyo, que en cuanto me actualicen el firmware quedará cerrado seguro. Estaría bien saber si ese firmware también es vulnerable.

        Bueno, a ver si lo actualizan pronto o hacen algo.

        • Pues, sí, incluso en mi versión de firmware si quito mi…

          Pues, sí, incluso en mi versión de firmware si quito mi "virtual server" en el puerto 443 la interface administrativa está abierta de par en par.
          A mi no me afecta (primero porque he cambiado el password y segundo porque uso el puerto 443 para otra cosa) pero para muchos usuarios que iimplemente cojan el router y se limiten a enchufarlo es una vulnerabilidad muy seria.
          De momento te aconsejo que pongas un virtual server ficticio en el puerto 443.

      • BocaDePez BocaDePez
        6

        ... y para colmo yo llevo esperando mi router de ya.com total…

        ... y para colmo yo llevo esperando mi router de ya.com total desde el 26 de Marzo y eso que vivo en un gran ciudad, no quiero pensar en un pueblo ....

        • Este hilo es para hablar de ese problema específico, no para…

          Este hilo es para hablar de ese problema específico, no para hacer de troll y sacar a paseo algo que no tiene sentido. A mi el router me ha llegado al siguiente día laborable de empezar a funcionar la conexión.