Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en routers de Telefónica
 
VSantivirus No. 566 - Año 6 - Viernes 25 de enero de 2002

Vulnerabilidad en routers Efficient SpeedStream 5660 (ADSL de Telefónica)
Noticia extraída de Hispasec.com (www.hispasec.com) 
URL: http://www.hispasec.com/unaaldia.asp?id=1185


Los usuarios de ADSL de Telefónica con routers Efficient SpeedStream 5660 instalados por Telefónica y Terra pueden ver su configuración gravemente afectada, de forma que pueden perder conectividad a la Red o incluso que sus máquinas queden accesibles para todo Internet. 

Según nos ha informado directamente el Instituto para la Seguridad en Internet el software 2.2.1 (9R1) de los routers Efficient SpeedStream 5660 de ADSL instalados por Telefónica y Terra posee una grave vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo. 

La versión del software afectada tiene fecha de 6 de junio, por lo que todos los usuarios cuya instalación sea posterior a dicha fecha se verán afectados por este problema. Como en muchas otras ocasiones el problema se agrava por la facilidad con que puede explotarse esta vulnerabilidad. Por ello, desde Hispasec recomendamos a todos los usuarios de ADSL de Telefónica y Terra que verifiquen la versión de su router. Para ello bastará con efectuar Telnet IP_del_router y tras introducir la contraseña emplear el comando "show" que mostrará la versión de software (Software Version), si este valor es igual a 2.2.1(9R1) el router estará afectado por el problema. 

El firmware de estos routers incluye un sistema de protección que impide a un atacante externo acceder a su configuración interna. Sin embargo, la vulnerabilidad descubierta por el Instituto para la Seguridad en Internet permite a cualquier persona tomar control total del dispositivo. Entre las acciones que un intruso podría llevar a cabo, se incluirían, pero no se limitarían a, la desconfiguración total y permanente del router, la inhabilitación permanente del acceso a Internet mediante este router o la redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet. 

Cómo corregir la vulnerabilidad

La solución técnica descrita a continuación es delicada y requiere conocimientos técnicos básicos, por lo que se desaconseja a los usuarios inexpertos que la pongan en práctica. En su lugar, deberían llamar a un técnico autorizado de Telefónica para que acudiera a su hogar u oficina a realizar el cambio. Se advierte que llevar a cabo esta actualización de forma incorrecta puede conducir al daño irreversible del router. Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al sitio Web de Efficient en http://support.efficient.com/drivers/spain/index.shtml y descargar la utilidad de actualización de firmware para el router SpeedSream 5660 Version 2.3.0B4R1. Este software consta de tres ficheros: 

* El fichero 5660Update.exe es el fichero ejecutable que contiene la aplicación de actualización de software para su SS5660.

* Fichero con el firmware que se va a cargar en el router ss5660 (tiene extensión img).

* Fichero con instrucciones de uso. 

A continuación se explican los pasos necesarios para realizar la actualización de su firmware, elaboradas a partir las instrucciones facilitadas por Efficient en el fichero de instrucciones. 

La actualización firmware de su SS5660 se realizará usando el servidor FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que conecta su ordenador y su SS5660. 

Precaución 

El proceso de actualización del software de su SS5660 lleva entre 1 y 2 minutos. Recuerde que una vez comenzado, el proceso de actualización no debe ser interrumpido. Cualquier tipo de interrupción causaría graves daños en su SS5660. Si su ordenador es portátil, conecte la alimentación del mismo para evitar una interrupción del proceso de descarga de Software en su SS5660 en la eventualidad de que las baterías se agoten. 

No interrumpa el proceso de carga de Software en su SS5660 hasta después de que tenga lugar el auto reinicio de su SS5660. 

Antes de iniciar la actualización del Software de su SS5660 asegúrese de: 

1. Su ordenador personal esta conectado vía Ethernet con el SS5660, a ser posible, directamente. Se recomienda que durante el proceso de actualización, la conexión entre su ordenador y el SS5660 sea directa para evitar cualquier tipo de interrupción que causaría graves daños en su SS5660. Si su ordenador es portátil, conecte la alimentación para evitar una interrupción del proceso en la eventualidad de que las baterías se agoten. 

2. Tenga a mano la dirección IP del interfaz Ethernet del router, así como la contraseña si usted ha modificado las de su configuración original de su router SS5660. 

3. Tenga a mano la ubicación en su unidad de almacenamiento en la que esta almacenada la nueva versión de software que va a cargar en su SS5660. 

Pasos para actualizar el Software de su SS5660:

1. Ejecute el programa 5660Update.exe. 

2. El programa se conectará vía Ethernet a su router SS5660. El mensaje "Ready!" aparece en la parte superior de la ventana cuando la utilidad de actualización de firmware para el SS5660 ha encontrado su router. En el caso de que la configuración original se haya modificado, la utilidad de actualización de firmware para el SS56660 le puede pedir la dirección IP del interfaz Ethernet de su router, la contraseña de su router ss5660 o ambas. 

3. En el campo "versión actual del firmware" aparece la versión de software que tiene usted cargada en su SS5660 en la actualidad. 

4. En el campo "Nombre del fichero que contiene el firmware" escriba la ruta de acceso y nombre completos del fichero que contiene el software a cargar. 

5. Sin tocar ningún botón, el campo "fichero de información" le muestra la versión del firmware que usted ha seleccionado. 

6. Para comenzar la carga, pulse el botón "Download new firmware". La tecla "retorno" no activará la carga, debe usted pulsar el botón. Recuerde que una vez pulsado el botón, el proceso de carga comenzará y no debe ser interrumpido hasta que haya concluido totalmente. 

7. Recuerde que todo este proceso es automático, el usuario no debe interrumpir la conexión entre el router y el ordenador personal ya que podría dañar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar el proceso de descarga, en la ventana de la herramienta de actualización de firmware para el SS5660 aparecerán sucesivamente los siguientes mensajes:

Enviando al SS5660 el Nuevo firmware ...
La configuración se esta grabando en memoria ...
Reiniciar el 5660 

8. En este momento el router se reinicia automáticamente, sin ser necesario que el usuario intervenga en forma alguna. Cuando su SS5660 vuelve a estar operativo, la Utilidad de actualización de firmware para el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje "Ready!" aparece en la parte superior de la pantalla cuando la utilidad de actualización de firmware para el SS5660 ha encontrado su router. 

9. El proceso de descarga esta terminado. En el campo de "Version actual del firmware" aparecerá la versión del firmware que acaba usted de descargar en su router SS5660. 

10. Para salir de la herramienta, cierre a ventana con el botón que aparece en la parte superior derecha. 

Factores mitigantes 

Cambiando la contraseña por defecto de los routers se pueden evitar las consecuencias de esta vulnerabilidad. 

Relación con el vendedor 

El Instituto para la Seguridad en Internet contactó con Telefónica para avisarles de esta vulnerabilidad, lo que ha ayudado a detener la instalación de los routers afectados. Si bien, también describe las dificultades encontradas para lograr que Telefónica comunique de una forma apropiada a todos los usuarios afectados la necesidad de actualizar su instalación. 


Más Información: 

Aviso del Instituto para la Seguridad en Internet
http://www.instisec.com/publico/avisos.asp?id=20020122

Actualización del firmware (versión 2.3.0B4R1)
http://www.telefonicaonline.com/on/pub/ServNav
?servicio=entrada&entrada=hayudainst&v_segmento=AHOG
  

Página de soporte en línea de Efficient
http://support.efficient.com/drivers/spain/index.shtml

Cursos de Seguridad en Internet de Hispasec y el Instituto para la Seguridad en Internet
http://www.hispasec.com/formacion/

Antonio Ropero
antonior@hispasec.com


Copyright © 1998-2002 Hispasec 
Publicado en VSAntivirus con la autorización correspondiente.


Relacionados:


VSantivirus No. 566 - 25/ene/02
Terra asegura que el problema fue solucionado hace meses
http://www.vsantivirus.com/25-01-02b.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS