Se ha hecho el anuncio de una serie de vulnerabilidades que afectan a módems de modelos recientes de la marca 2wire, los cuales son muy comunes entre los usuarios de Prodigy Infinitum.

Esta vulnerabilidad permite al atacante reiniciar el módem con el simple hecho de enviar un “retorno de carro” a la URL del router, sin pedir autorización; símplemente el router truena y se reinicia.

Sin embargo, para poder explotar esta vulnerabilidad es necesario que el atacante tenga acceso interno al router, es decir, que forme parte de la red que se conecta a través de dicho módem. Esto abre las puertas para ataques de denegación de servicio en redes públicas como en cafés, restaurantes y otros establecimientos que usan estos módems para acceder a Internet.

Además de esto, se han descrito técnicas para saltarse la autenticación de usuarios y tener acceso de administrador, obtener la configuración del router en XML y hacer un túnel a otra red.

La peligrosidad de estos exploits es bastante alta ya que sólo se requiere que el atacante se conecte por WEB al router y pida las siguientes URLs:

DISCLAIMER: estas URLs se publican con fines ilustrativos y no nos hacemos responsables por el mal uso que se haga de ellas.

1. http://192.168.1.254/xslt?page=%0d%0a  — Reinicia el módem
2. http://192.168.1.254/xslt?page=mgmt_data — Configuración del router
3. http://192.168.1.254/xslt?page=CD35_SETUP_01 — Introducir una contraseña de más de 512 caracteres lo cual hará que se borre la contraseña actual y cuando se vuelva a entrar al router se podrá poner una nueva.

Estas URLs funcionan si es que la IP del router es 192.168.1.254, y sólo bastará con sustituir la IP en caso de que se haya cambiado.

La investigación para la realización de este exploit la realizó h k m y la información nos la facilitó Eduardo Ruiz