elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Grave agujero de seguridad en routers ADSL de Movistar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Grave agujero de seguridad en routers ADSL de Movistar  (Leído 5,181 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Grave agujero de seguridad en routers ADSL de Movistar
« en: 9 Febrero 2012, 21:56 pm »

Nuestro compañero Juju666 nos ha informado de que en algunos foros underground y blogs de seguridad, se está corriendo la voz de que los routers ADSL de Movistar tienen un enorme fallo de seguridad.

Este fallo de seguridad radica en que si el usuario ha activado la administración remota vía web (en WAN, es decir, en el interfaz cara a internet), cualquier persona puede cambiar las contraseñas de administrador y modificar su configuración como quieran…por ejemplo, para crear una gran botnet de routers “zombies”.

A continuación tenéis más información

Para comprobar este fallo, basta con poner nuestro router para que se pueda acceder desde el exterior, irnos a una red externa y poner: ip_publica/password.cgi con lo cual, puedes ver la clave del router y cambiarla. Se dan dos errores, en primer lugar que password.cgi no comprueba que tengamos una sesión con lo cual, nos deja acceder sin autenticarnos y en segundo lugar que si vemos el código fuente de la página aparecen las contraseñas “en claro”.

El listado de routers que se detallan es el siguiente:

Comtrend (CT-5072, CT-5372, CT-5367 y WAP-5813n)
DLINK (DSL-500B y DSL-500B II)
Ovislink
Pikatel (Airmax 101)
TP-Link (TD-W8920G, TD-W8950ND y TD-W8900G)
ZTE (ZXV10 W300)
Zyxel (P-870HW-51A V2) :

Esta vulnerabilidad no es nueva, pero pero si lo es la lista de routers afectados por la vulnerabilidad (todos ellos de Telefónica / Movistar y “actuales”).

Ya hemos podido ver algun script que empleando el buscador Shodan busca los routers vulnerables, a si que comprobad vuestros routers y ya de paso, aseguraos que la configuración (DNS, NAT, etc) es la vuestra.

FUENTE :http://www.redeszone.net/2012/02/09/grave-agujero-de-seguridad-en-routers-adsl-de-movistart/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
DoNPiNPoN

Desconectado Desconectado

Mensajes: 68


Ver Perfil
Re: Grave agujero de seguridad en routers ADSL de Movistar
« Respuesta #1 en: 9 Febrero 2012, 22:43 pm »

como siempre no menciona donde esta el script para buscarlos


En línea

Alaitocs

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Grave agujero de seguridad en routers ADSL de Movistar
« Respuesta #2 en: 10 Febrero 2012, 11:27 am »

Mu chulo esto pero si no consigues la ip publica del ruter ta jodia la cosa no? :huh:
En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: Grave agujero de seguridad en routers ADSL de Movistar
« Respuesta #3 en: 10 Febrero 2012, 14:56 pm »

Sencillamente quitas la opcion del mantenimiento web desde el exterior y listo ya no hay vulnerabilidad..
En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Grave agujero de seguridad en routers ADSL de Movistar
« Respuesta #4 en: 10 Febrero 2012, 14:58 pm »

Que alguien me explique como sería eso de una gran botnet de zombies de routers   :huh:
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Grave agujero de seguridad en routers ADSL de Movistar
« Respuesta #5 en: 10 Febrero 2012, 17:57 pm »

Mu chulo esto pero si no consigues la ip publica del ruter ta jodia la cosa no? :huh:

Todo el mundo navega con la ip pública del router... no sé a que te refieres.

Basta con scanear un rango de ip's de telefonica para detectar cientos de ip's vulnerables.

Digamos que el 90% de los usuarios dejan el router por defecto, con el acceso wan habilitado. Suerte que remotamente se puede actualizar el firmware del dispositivo.

Lo publicaron primero en el blog de s21 y han borrado la noticia :P

http://blog.s21sec.com/2012/02/grave-vulnerabilidad-en-routers-adsl-de.html

Más info:
http://bandaancha.eu/articulo/8291/indicios-gusano-escanea-routers-adsl-telefonica-secuestrar-dns
http://foro.hackhispano.com/showthread.php?t=41089
http://www.exploit-db.com/exploits/16275/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines