Vulnerabilidad en módems 2wire
Se ha hecho el anuncio de una serie de vulnerabilidades que afectan a módems de modelos recientes de la marca 2wire, los cuales son muy comunes entre los usuarios de Prodigy Infinitum.
Esta vulnerabilidad permite al atacante reiniciar el módem con el simple hecho de enviar un “retorno de carro” a la URL del router, sin pedir autorización; símplemente el router truena y se reinicia.
Sin embargo, para poder explotar esta vulnerabilidad es necesario que el atacante tenga acceso interno al router, es decir, que forme parte de la red que se conecta a través de dicho módem. Esto abre las puertas para ataques de denegación de servicio en redes públicas como en cafés, restaurantes y otros establecimientos que usan estos módems para acceder a Internet.
Además de esto, se han descrito técnicas para saltarse la autenticación de usuarios y tener acceso de administrador, obtener la configuración del router en XML y hacer un túnel a otra red.
La peligrosidad de estos exploits es bastante alta ya que sólo se requiere que el atacante se conecte por WEB al router y pida las siguientes URLs:
DISCLAIMER: estas URLs se publican con fines ilustrativos y no nos hacemos responsables por el mal uso que se haga de ellas.
- http://192.168.1.254/xslt?page=%0d%0a — Reinicia el módem
- http://192.168.1.254/xslt?page=mgmt_data — Configuración del router
- http://192.168.1.254/xslt?page=CD35_SETUP_01 — Introducir una contraseña de más de 512 caracteres lo cual hará que se borre la contraseña actual y cuando se vuelva a entrar al router se podrá poner una nueva.
Estas URLs funcionan si es que la IP del router es 192.168.1.254, y sólo bastará con sustituir la IP en caso de que se haya cambiado.
La investigación para la realización de este exploit la realizó h k m y la información nos la facilitó Eduardo Ruiz
Para comentar debes
Estas vulnerabilidades son algo añejas (por lo menos yo recuerdo la del retorno de carro). tengo un 2Wire 2710HG-T v 5.29.135.5 y mis resultados son:
http://192.168.1.254/xslt?page=
No se reinicio el modem
http://192.168.1.254/xslt?page=mgmt_data
Muestra la leyenda de “Este archivo XML parece no tener información de estilo asiciada. El árbol del documento se muestra abajo.”
http://192.168.1.254/xslt?page=CD35_SETUP_01
Muestra la pantalla para cambiar la contraseña pero no elimina el password actual.
Parece que este modelo y/o versión del firmware no le afecta estas vulnerabilidades.
Saludos
Yo como lo dije ya… le acabas de dar material a los niños para hacer travesuras.
Ya veo el cuadro … las meseras de los vips como locas no sabiendo que decir y recibiendo mentadas. jujuju XD
Evil
mmmmm ok, que conste que solo lo estoy probando en el mío por pura curiosidad y por cultura general jejejeje.
buen post, lo bueno es que por mi casa no hay geeks o al menos eso parece jejeje asi que no me preocupo tanto por mi ruteador y en caso de que pase algo raro pues ya se como lo hicieron y tratar de revertir lo sucedido.
Saludos
Si un día ando de ocioso por algun Vips, provaré a ver que oasa jajaja No es cierto, pero si hay que tener cuidado por si dejamos nuestra red abierta…
Salu2!!!
A que interesante
a mi me gusta afectar la vulnerabilidad de los modems y routers a mi alrededor
para acceder a cualquier modem solo usar en poderoso AIRCRACK en cualquier distribucion linux y listo
ya siendousuario de su red puedo enviar esos codigos jeje
lo voy a ser en los cafes internet de la universidad y asi jajaja
asi estube molestando am i vecino que tenia sured inalambricaabierta y el ni por enterado hasta que le puse contraseña a su red y el no podia accesar, mi intencion fue buena,ya que asi dejo de estar regalando su internet y la convirtio en provada
obvio yo no me robo internet yo si pago mi cable jeje
interesnate saludos
ps realmente esto ya tenia ratillo por la red lo habia visto pero, no se me hizo muy interesante con usar la señal de todos los infiernitum y poderte conectar donde sea es mas que suficiente (claro sin que los dueños lo sepan), para que amolar la conexion que usas o podrias usar JEJEJE
Pues se supone que los 2Wire fueron hechos con una especie de backdoor que habilita al ISP que lo controla el acceso remoto al router.
No recuerdo donde lo vi pero si habia algo de polemica al respecto, asi que esta nota no me sorprende, es usar el backdoor a nivel usuario y no admin/isp.
Mmm.
Tengo mis dudas. Es una lástima que ya no soy cliente de infinutum para probar.
Aircrack es la razón que yo uso WPA y no el WEP que viene por default. Si todos mis juguetes soportaran WPA2, usaría WPA2.
Por cierto, los que planeen atacar un VIP’s. Normalmente los sitios de públicos oficiales de Infinitum usan equipos Cisco de la línea profesional, y no 2wire.
Lo que me gusta de los 2wire, es la potencia que tiene su transmisor. Lo que no me gusta es que son redondeados, así que no los puedes apilar facilmente.
Saludos,
Ernesto
Jajajaja no me sirvio ninguno xD, y eso que tengo un 2wire de esos blancos, el de reiniciar me manda a la pagina inicial del modem, el de cambio de contraseña, me pide la contraseña actual para eso y el de configuracion de router abre un archivo XML.
Supongo es para alguna version mas vieja xD
Hola Paola !
Oye, una pregunta aparte del tema,
Que paso siempre con el Campus Party ???
Saludos