Grave vulnerabilidad de seguridad en routers Efficient de Telefónica

Fuente:internautas.org

El software 2.2.1 (9R1) de routers Efficient SpeedStream 5660 de ADSL instalados por Telefónica y Terra poseen una grave vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo.

El firmware de estos routers incluye un sistema de protección que impide a un atacante externo acceder a su configuración interna. Sin embargo, la vulnerabilidad descubierta por el Instituto para la Seguridad en Internet permite a cualquier persona tomar control total del dispositivo. Entre las acciones que un intruso podría llevar a cabo, se incluirían, pero no se limitarían a, las siguientes:

Desconfiguración total y permanente del router.
Inhabilitación permanente del acceso a Internet mediante este router.
Redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet.
Cómo corregir la vulnerabilidad: [url="http://www.elotrolado.net/showthread.php?s=&postid=239450#post239450"][ver mas][/url]
Advertencia
La solución técnica descrita a continuación es delicada y requiere conocimientos técnicos básicos, por lo que se desaconseja a los usuarios inexpertos que la pongan en práctica. En su lugar, deberían llamar a un técnico autorizado de Telefónica para que acudiera a su hogar u oficina a realizar el cambio. Se advierte que llevar a cabo esta actualización de forma incorrecta puede conducir al daño irreversible del router.

Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al sitio Web de Efficient en http://support.efficient.com/drivers/spain/index.shtml y descargar la utilidad de actualización de firmware para el router SpeedSream 5660 Version 2.3.0B4R1. Este software consta de tres ficheros:

El fichero 5660Update.exe es el fichero ejecutable que contiene la aplicación de actualización de software para su SS5660.

Fichero con el firmware que se va a cargar en el router ss5660 (tiene extension img).

Fichero con instrucciones de uso.

A continuación se explican los pasos necesarios para realizar la actualización de su firmware, elaboradas a partir las instrucciones facilitadas por Efficient en el fichero de instrucciones.

La actualización firmware de su SS5660 se realizará usando el servidor FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que conecta su ordenador y su SS5660.

Precaución

El proceso de actualización del software de su SS5660 lleva entre 1 y 2 minutos. Recuerde que una vez comenzado, el proceso de actualización no debe ser interrumpido. Cualquier tipo de interrupción causaría graves daños en su SS5660. Si su ordenador es portátil, conecte la alimentación del mismo para evitar una interrupción del proceso de descarga de Software en su SS5660 en la eventualidad de que las baterías se agoten.

No interrumpa el proceso de carga de Software en su SS5660 hasta después de que tenga lugar el auto reinicio de su SS5660.

Antes de iniciar la actualización del Software de su SS5660 asegúrese de:

1. Su ordenador personal esta conectado vía Ethernet con el SS5660, a ser posible, directamente. Se recomienda que durante el proceso de actualización, la conexión entre su ordenador y el SS5660 sea directa para evitar cualquier tipo de interrupción que causaría graves daños en su SS5660. Si su ordenador es portátil, conecte la alimentación para evitar una interrupción del proceso en la eventualidad de que las baterías se agoten.

2. Tenga a mano la dirección IP del interfaz Ethernet del router, así como la contraseña si usted ha modificado las de su configuración original de su router SS5660.

3. Tenga a mano la ubicación en su unidad de almacenamiento en la que esta almacenada la nueva versión de software que va a cargar en su SS5660.

Pasos para actualizar el Software de su SS5660:

1. Ejecute el programa 5660Update.exe.

2. El programa se conectará vía Ethernet a su router SS5660. El mensaje "Ready!" aparece en la parte superior de la ventana cuando la utilidad de actualización de firmware para el SS5660 ha encontrado su router. En el caso de que la configuración original se haya modificado, la utilidad de actualización de firmware para el SS56660 le puede pedir la dirección IP del interfaz Ethernet de su router, la contraseña de su router ss5660 o ambas.

3. En el campo "versión actual del firmware" aparece la versión de software que tiene usted cargada en su SS5660 en la actualidad.

4. En el campo "Nombre del fichero que contiene el firmware" escriba la ruta de acceso y nombre completos del fichero que contiene el software a cargar.

5. Sin tocar ningún botón, el campo "fichero de información" le muestra la versión del firmware que usted ha seleccionado.

6. Para comenzar la carga, pulse el botón "Download new firmware". La tecla "retorno" no activará la carga, debe usted pulsar el botón. Recuerde que una vez pulsado el botón, el proceso de carga comenzará y no debe ser interrumpido hasta que haya concluido totalmente.

7. Recuerde que todo este proceso es automático, el usuario no debe interrumpir la conexión entre el router y el ordenador personal ya que podría dañar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar el proceso de descarga, en la ventana de la herramienta de actualización de firmware para el SS5660 aparecerán sucesivamente los siguientes mensajes:

Enviando al SS5660 el Nuevo firmware ...
La configuración se esta grabando en memoria ...
Reiniciar el 5660

8. En este momento el router se reinicia automáticamente, sin ser necesario que el usuario intervenga en forma alguna. Cuando su SS5660 vuelve a estar operativo, la Utilidad de actualización de firmware para el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje "Ready!" aparece en la parte superior de la pantalla cuando la utilidad de actualización de firmware para el SS5660 ha encontrado su router.

9. El proceso de descarga esta terminado. En el campo de "Version actual del firmware" aparecerá la versión del firmware que acaba usted de descargar en su router SS5660.

10. Para salir de la herramienta, cierre a ventana con el botón que aparece en la parte superior derecha.

Factores mitigantes

Cambiando la contraseña por defecto de los routers se pueden evitar las consecuencias de esta vulnerabilidad.

Relación con el vendedor

El 19/11/2001 el equipo técnico de Telefónica fue informado detalladamente por el Instituto para la Seguridad en Internet (ISI) acerca de los aspectos técnicos de la vulnerabilidad de seguridad descrita en este aviso.

El 26/11/2001, el equipo técnico de Telefónica responde confirmando los problemas de seguridad sobre los que había sido informado. Comunica a ISI que en breve estará disponible en el sitio web de Efficient y de Telefónica una actualización del firmware afectado (la versión 2.2.1. (9R1), que deberá ser sustituida por la nueva versión calificada 2.3.0-B4). Comunica asimismo que todos los nuevos routers de ADSL que se instalen a partir de la fecha incorporarán la nueva versión de firmware sin los problemas de seguridad.

Sin embargo, no se dice nada acerca de su posible línea de actuación para informar a los miles de usuarios afectados acerca del peligro potencial que corren si no actualizan su versión del firmware del router, por lo que ese mismo día ISI envía un nuevo correo al equipo técnico de Telefónica pidiéndole que aclare cómo informará a los usuarios afectados.

El 10/12/2001 el equipo técnico responde informando de que ya está disponible la nueva versión del firmware, pero sigue sin aclarar de qué manera piensa informar Telefónica a los miles de usuarios afectados, que ignoran por completo la necesidad de actualizar su versión de firmware por desconocer el problema y carecen en general de conocimientos técnicos para hacerlo.

En vista de que el equipo técnico de Telefónica no responde a las preguntas de ISI, se contacta con otros estamentos de Telefónica con mayor nivel de decisión, reiterando las mismas cuestiones. Este nuevo contacto responde el 8/01/2002, afirmando tomar medidas encaminadas a la resolución del problema reseñado, entre las cuales se cuentan la información a los usuarios mediante correos y a través del portal de telefonicaonline.com. Por otro lado, el 21/01/2002 Telefónica notifica a ISI la publicación de una nota de prensa, informando a los usuarios sobre la vulnerabilidad descrita.

Reproducido de Instisec
Aunque yo tengo una pequeña duda vosotros nombrais el EFICIENT SPEEDSTREAM 6660, pero en mi caja pone ke es el 6600 y si es el negrito de toda la vida... kisiera saber que me podeis decir del mio, por que si le pasa a uno que teoricmaente es mas nuevo.. a este tambien le pasara, muchisimas gracias. Si alguien me describe las diferencias del 6600 con el 6660 se lo agradecere. Salu2 EOL maniacos XD
vaya... yo tengo ese modelo.
ahora tengo una duda: si actualizo el firmware pederé la configuración que tengo ahora? es que le cambié la configuración para pasarlo a monopuesto y no quiero perdela...
saludos.
Originalmente enviado por Yuen

ahora tengo una duda: si actualizo el firmware pederé la configuración que tengo ahora? es que le cambié la configuración para pasarlo a monopuesto y no quiero perdela...


La configuracion no se pierde al actualizar el driver, pero tiene que tener especial cuidado,que no haya ningun software, que haga peticion de trafico a internet, mientras se está actualizando.
Bueno yo tengo ese modelo y acabo de terminar de hablar con timofonica y me ha dicho que el problema solo lo tienen el que haya modificado el router,haber si me esplico el que haya abierto los puertos ETC,los que no hayan modificado nada,que esten tranquilos,bueno eso me han dicho,asi que no se que hacer si llamarle y me traigan otro router,ya que mi adsl no es de 256 si no de 512 y tube que comprar el router y me queda 6meses de garantia del router,aconsejarme.
pero ahora en serio.. hay alguien q siga con el firmware inicial???? pero si no se podia navegar con el...

yo lo coji y lo actualizé en 2 minutos y ya no tuve ningún problema :)
Nadie ha leido esto??

Factores mitigantes

Cambiando la contraseña por defecto de los routers se pueden evitar las consecuencias de esta vulnerabilidad

Pos eso, k si no dejas el user por defecto de adminttd o como sea, no hay peligro ;), ya podeis estar cambiand la contraseña, cosas k deberiais haber hecho el 1º dia. :D :D

Por cierto Locobos no te fies de timofonica en nada de lo k te digan, si compraste el router en otro lao no creo k tenga el pass de timofonica.

Salu2.
Se lo compre a wanadoo,pero todos estos trabajan con telefonica,mañana les llamo y que me traigan otro router,donde hay tutoriales para cambiar la contraseña por si acaso gracias.
Originalmente enviado por Locobos
Se lo compre a wanadoo,pero todos estos trabajan con telefonica,mañana les llamo y que me traigan otro router,donde hay tutoriales para cambiar la contraseña por si acaso gracias.


No hace falta ser tan drástico...

pq el 3com también tiene sus fallos y grandes... además es más incomodo de configurar :(

en http://www.adsl4ever.com y http://www.adslnet.ws teneis todo tipo de tutoriales (sobretodo en la segunda :))
Gracias me he bajado el programa de configuracion Modems megavia adsl y el tutorial,me lo estoy aprendiendo,muchas gracias lo hare mañana.
tengo el modem este, el SS5660 de efficient networks, y el software es una versión anterior, concretamente es la 2.1.0(39), y no se si tengo el problema de vulnerabilidad con esta versión por ser anterior y tengo que actualizar el firmware :-?

gracias a todos por esta valiosa informacion
No se si tendras el problema... pero no estaria de mas q actualizaces a la versión 2.3.0(2) :)
Joder, pos yo lo tengo como al principio, gueno me meti un par de veces y cambie un par de cosillas para que funcionase el irc y yasta, asi que tendre que mirar a ver si actualizo el firmware....


Si es que telefonica........
13 respuestas