Vulnerabilidad en módems 2wire
Se ha hecho el anuncio de una serie de vulnerabilidades que afectan a módems de modelos recientes de la marca 2wire, los cuales son muy comunes entre los usuarios de Prodigy Infinitum.
Esta vulnerabilidad permite al atacante reiniciar el módem con el simple hecho de enviar un “retorno de carro” a la URL del router, sin pedir autorización; símplemente el router truena y se reinicia.
Sin embargo, para poder explotar esta vulnerabilidad es necesario que el atacante tenga acceso interno al router, es decir, que forme parte de la red que se conecta a través de dicho módem. Esto abre las puertas para ataques de denegación de servicio en redes públicas como en cafés, restaurantes y otros establecimientos que usan estos módems para acceder a Internet.
Además de esto, se han descrito técnicas para saltarse la autenticación de usuarios y tener acceso de administrador, obtener la configuración del router en XML y hacer un túnel a otra red.
La peligrosidad de estos exploits es bastante alta ya que sólo se requiere que el atacante se conecte por WEB al router y pida las siguientes URLs:
DISCLAIMER: estas URLs se publican con fines ilustrativos y no nos hacemos responsables por el mal uso que se haga de ellas.
- http://192.168.1.254/xslt?page=%0d%0a — Reinicia el módem
- http://192.168.1.254/xslt?page=mgmt_data — Configuración del router
- http://192.168.1.254/xslt?page=CD35_SETUP_01 — Introducir una contraseña de más de 512 caracteres lo cual hará que se borre la contraseña actual y cuando se vuelva a entrar al router se podrá poner una nueva.
Estas URLs funcionan si es que la IP del router es 192.168.1.254, y sólo bastará con sustituir la IP en caso de que se haya cambiado.
La investigación para la realización de este exploit la realizó h k m y la información nos la facilitó Eduardo Ruiz
Al menos en mi modem no funciona ninguana de las 3.
Hola, soy hkm el que presento sobre vulnerabilidades de routers mas comunes de Mexico en Bugcon y en Defcon.
Desde la semana pasada le envie un mail a p4olav con las correcciones de su articulo pero al parecer no tuvo efecto. Quisiera aclarar unas cosas.
En realidad la vulnerabilidad que yo anuncie -para los 2wire-, la nueva, es la falla en la pagina CD35_SETUP_01 que permite cambiar el password y resetear el password en los modelos con firmware < a 5.29.135.5 tal y como lo dice el advisory que pocos se han tomado la molestia de leer.
Las otras vulnerabilidades son publicas desde hace mucho tiempo y todas siguen sin parchar en los firmwares vulnerables.
Otra cosa importante a notar es el impacto que tiene y que pocos se dan cuenta. NO ES NECESARIO ESTAR EN LA MISMA RED PARA EXPLOTARLAS. Solo tienes que forzar el cliente a realizar una peticion a su router, hay muchas maneras.
Ah y en el congreso de BugCon hable de mucho mas que el 2wire, hable del Thomson, Speedstream, Arris y el SBG900 de motorola. La mayoria son vulnerabilidades que he publicado en mi sitio y tambien vulnerabilidades 0day privadas del SBG900.
Ya se sienten un poquito inseguros? Que bueno, porque lo son. Ahora, porque hice esto?
Estos codigos no son juguetitos para haxor fuxors, son verdaderos problemas de seguridad que nos afectan a casi todos. Tres veces y tres meses antes de hacerlo publico, informe a Telmex y a 2wire, pero no hicieron caso, si no lo hago publico la gente seguira estando en peligro y nuestro proveedor de servicio seguira dandonos dispositivos vulnerables que pueden afectarnos gravemente de forma economica.
Saludos,
hkm