Yacom TOTAL vulnerabilidad puerto 443 router SMC

santito 6 mayo 2008 16:15

⋮

He recibido hoy el router para el ADSL de yacom TOTAL 3 Mbps, sin funcionar las llamadas todavía. El típico SMC7908A-ISP, con VoIP.

Configurando el router, y revisando qué tiene de funciones, me he encontrado con el puerto https (443) abierto hacia Internet.

Pues bien, es la web de administración del router por https, el cual viene CON EL PASSWORD POR DEFECTO (admin) cuando lo envía yacom y sólo con acceder con ese password puedes hacer lo que quieras con el router, si no has cambiado el password claro de fábrica claro.

Previamente a poder acceder al portal de configuración, el navegador nos advertirá de que no reconoce el certificado de seguridad que se está usando en dicha web segura (un certificado firmado por la compañía fabricante supongo para sí misma).

Si no me he montado una paranoya yo mismo, esto es así de simple y duro. Por favor, confirmad los que tengais el mismo caso.

Me parece TERRIBLE que después de distribuir e instalar router por todas las compañías sin una mínima encriptación wireless, puertos de administración con passwords por defecto, etc. esto siga ocurriendo así como si no pasa nada, y más aún con la LÍNEA DE TELÉFONO EN RIESGO de ser usada por cualquiera o suplantar identidad.

Por cierto, parece que hay una versión de firmware más moderna como se puede ver en este hilo.

Saludos

PD: No he intentado todavía apañar que dicho puerto esté al aire, pero claro está la opción de administración externa está desactivada.

Datos del firmware:
Runtime Code Version:
1.00.000 (Dec 31 2007 15:19:04)
Boot Code Version: 64M-V0.02
ADSL Modem Code Version: 2.1.2.15.0.1A

PezEnLaBoca 6 mayo 2008 16:32

⋮

Pues sí, yo tengo una versión aparentemente más nueva del firmware, y no creo que el puerto 443 estuviese abierto hacía internet, pero no te lo puedo decir con toda seguridad ya que uso el puerto 443 para otras cosas.
Lo que sí está abierto es el puerto para administración remota (TR69), pero no creo (hasta prueba contraria) que sea vulnerable: si alguien se conecta a dicho puerto, tiene que proporcionar una url, un nombre de usuario y contraseña (generados al azar) y lo único que consigue es que el router a su vez se conecte a los servidores de ya.com para recibir instrucciones.
En todo caso puedes acceder al menu del nivel 2 (mira en el manual como se hace) y ver todos los parámetros del tr69 (lo que si te aconsejo es que no lo desactives, visto que lo usarán para configurarte la voz).

✖

BocaDePez 6 mayo 2008 16:40

⋮

... y para colmo yo llevo esperando mi router de ya.com total desde el 26 de Marzo y eso que vivo en un gran ciudad, no quiero pensar en un pueblo ....

✖

santito 6 mayo 2008 17:00

⋮

Este hilo es para hablar de ese problema específico, no para hacer de troll y sacar a paseo algo que no tiene sentido. A mi el router me ha llegado al siguiente día laborable de empezar a funcionar la conexión.

santito 6 mayo 2008 17:01

⋮

La verdad, he recomprobado de nuevo y con mi firmware está abierto el puerto. Conecto desde el exterior mediante un proxy SOCKS SSH en una máquina unix exterior. Y si al menos no hubiese password por defecto, pero es que el típico admin es muy cantoso.

Si estás utilizando el https tú, al redireccionarlo a lo mejor reconfiguras su uso en las tablas del router. Podías quitarlo unos segundos a ver si sin poner nada en él lo tienes abierto, o eso ya lo comprobaste? Si está cerrado en el tuyo, que en cuanto me actualicen el firmware quedará cerrado seguro. Estaría bien saber si ese firmware también es vulnerable.

Bueno, a ver si lo actualizan pronto o hacen algo.

✖

PezEnLaBoca 6 mayo 2008 18:39

⋮

Pues, sí, incluso en mi versión de firmware si quito mi "virtual server" en el puerto 443 la interface administrativa está abierta de par en par.
A mi no me afecta (primero porque he cambiado el password y segundo porque uso el puerto 443 para otra cosa) pero para muchos usuarios que iimplemente cojan el router y se limiten a enchufarlo es una vulnerabilidad muy seria.
De momento te aconsejo que pongas un virtual server ficticio en el puerto 443.

✖

santito 8 mayo 2008 17:06

⋮

Ya se me ha actualizado el router a tu misma version de firmware, y la cosa sigue igual. Puerto 443 abierto con la página de administración. Habrá que meterle una redirección de ese puerto a algún lugar vacío de la red entonces.

Por cierto, se supone que empiezan a cobrar lo pactado (los 17,95 € creo que eran) desde que en el área de clientes dice que el ADSL está activo ya supongo, pero a mi no me da la gana lo más mínimo en que me cobren por un servicio que está a medias (si fuese ADSL más llamadas, bueno, pero línea, ADSL y llamadas, y sólo tener 1 de los 3...).

Les voy a llamar para preguntar como va el tema de la línea VoIP, aunque supongo que irá para largo por lo que veo, y eso que cuando me han instalado o portado un ADSL siempre en 15 días como mucho tenía todo funcionando.

✖

PezEnLaBoca 8 mayo 2008 20:48

⋮

✖

BocaDePez 11 septiembre 2008 21:59

⋮

✖

santito 11 septiembre 2008 23:59

⋮

✖

BocaDePez 12 septiembre 2008 16:48

-1

⋮

✖

BocaDePez 12 septiembre 2008 20:15

⋮

N0xTrUm 12 septiembre 2008 23:14

⋮

baldio 13 septiembre 2008 04:43

⋮

✖

PezEnLaBoca 13 septiembre 2008 16:21

⋮

baldio 11 octubre 2008 02:01

⋮

BocaDePez 10 octubre 2008 19:34

⋮

Hola que tal?

Sabeis como tengo que hacer para abrir los puertos para celerar las descargar??

Tengo el router SMC7908A-ISP de yacom que me acaba de llegar y nose como se configura..

1 saludo

Contestar a : rubilla659@hotmail.com

BocaDePez 15 octubre 2008 21:25

⋮

Si, yo lo primero que hice fue cambiar la clave, pero no es dificil hacer un scanner de ips de yacom y entrar en routers ajenos, ¡es una verguenza!

✖

BocaDePez 29 octubre 2008 10:27

⋮

¿Alguien confirma que con el firm que hay en actualizaciones.ya.com se soluciona el problema?

Me acaba de llegar el router hoy.

¿Que version de firmware se supone que es la ultima?

✖

santito 29 octubre 2008 13:03

⋮

(link roto)

Es la 0.10.003 la que está ahí. Y en teoría sí que solventaba el tema del puerto 443 con la web de administración del router. Bueno, acabo de comprobarlo y parece que sí, lo único que se les ha olvidado es cerrar dicho puerto en el firewall por defecto, ya que en el análisis de puertos canta como cerrado, perr al menos no está abierto.

Saludos

✖

BocaDePez 9 noviembre 2008 02:54

⋮

Hola a todos.

¿Alguien tiene el ultimo firmware? Runtime Code Version: 0.10.003 (May 28 2008 15:20:35).
Lo busco desesperadamente y la pagina de descarga de yacom no funciona.

Gracias a todos.

BocaDePez 2 enero 2009 15:55

⋮

yo he instalado el firm nuevo y ya está cerrado ese puerto