Comentarios en: Vulnerabilidad en módems 2wire http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/ Sun, 12 Feb 2012 05:42:57 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: hkm http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-4/#comment-36404 hkm Tue, 25 Aug 2009 04:24:23 +0000 http://www.matuk.com/?p=9816#comment-36404 Hola, soy hkm el que presento sobre vulnerabilidades de routers mas comunes de Mexico en Bugcon y en Defcon. Desde la semana pasada le envie un mail a p4olav con las correcciones de su articulo pero al parecer no tuvo efecto. Quisiera aclarar unas cosas. En realidad la vulnerabilidad que yo anuncie -para los 2wire-, la nueva, es la falla en la pagina CD35_SETUP_01 que permite cambiar el password y resetear el password en los modelos con firmware < a 5.29.135.5 tal y como lo dice el advisory que pocos se han tomado la molestia de leer. Las otras vulnerabilidades son publicas desde hace mucho tiempo y todas siguen sin parchar en los firmwares vulnerables. Otra cosa importante a notar es el impacto que tiene y que pocos se dan cuenta. NO ES NECESARIO ESTAR EN LA MISMA RED PARA EXPLOTARLAS. Solo tienes que forzar el cliente a realizar una peticion a su router, hay muchas maneras. Ah y en el congreso de BugCon hable de mucho mas que el 2wire, hable del Thomson, Speedstream, Arris y el SBG900 de motorola. La mayoria son vulnerabilidades que he publicado en mi sitio y tambien vulnerabilidades 0day privadas del SBG900. Ya se sienten un poquito inseguros? Que bueno, porque lo son. Ahora, porque hice esto? Estos codigos no son juguetitos para haxor fuxors, son verdaderos problemas de seguridad que nos afectan a casi todos. Tres veces y tres meses antes de hacerlo publico, informe a Telmex y a 2wire, pero no hicieron caso, si no lo hago publico la gente seguira estando en peligro y nuestro proveedor de servicio seguira dandonos dispositivos vulnerables que pueden afectarnos gravemente de forma economica. Saludos, hkm Hola, soy hkm el que presento sobre vulnerabilidades de routers mas comunes de Mexico en Bugcon y en Defcon.

Desde la semana pasada le envie un mail a p4olav con las correcciones de su articulo pero al parecer no tuvo efecto. Quisiera aclarar unas cosas.

En realidad la vulnerabilidad que yo anuncie -para los 2wire-, la nueva, es la falla en la pagina CD35_SETUP_01 que permite cambiar el password y resetear el password en los modelos con firmware < a 5.29.135.5 tal y como lo dice el advisory que pocos se han tomado la molestia de leer.

Las otras vulnerabilidades son publicas desde hace mucho tiempo y todas siguen sin parchar en los firmwares vulnerables.

Otra cosa importante a notar es el impacto que tiene y que pocos se dan cuenta. NO ES NECESARIO ESTAR EN LA MISMA RED PARA EXPLOTARLAS. Solo tienes que forzar el cliente a realizar una peticion a su router, hay muchas maneras.

Ah y en el congreso de BugCon hable de mucho mas que el 2wire, hable del Thomson, Speedstream, Arris y el SBG900 de motorola. La mayoria son vulnerabilidades que he publicado en mi sitio y tambien vulnerabilidades 0day privadas del SBG900.

Ya se sienten un poquito inseguros? Que bueno, porque lo son. Ahora, porque hice esto?

Estos codigos no son juguetitos para haxor fuxors, son verdaderos problemas de seguridad que nos afectan a casi todos. Tres veces y tres meses antes de hacerlo publico, informe a Telmex y a 2wire, pero no hicieron caso, si no lo hago publico la gente seguira estando en peligro y nuestro proveedor de servicio seguira dandonos dispositivos vulnerables que pueden afectarnos gravemente de forma economica.

Saludos,

hkm

]]> Por: mrivas http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-4/#comment-35751 mrivas Sat, 15 Aug 2009 12:05:01 +0000 http://www.matuk.com/?p=9816#comment-35751 Al menos en mi modem no funciona ninguana de las 3. Al menos en mi modem no funciona ninguana de las 3.

]]> Por: Licho http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35731 Licho Fri, 14 Aug 2009 22:11:04 +0000 http://www.matuk.com/?p=9816#comment-35731 Hay que tener mucho cuidado con eso de colgarse, más de un compañero aburrido a dejado su red abierta para ver quien "pica el anzuelo" y asi hacerse "entretenerse" un rato con la compu del "hackersillo" de la esquina. Siempre hay gente que sabe más y hacen cosas infantiles para fastidiar a los "expertos", me consta... Hay que tener mucho cuidado con eso de colgarse, más de un compañero aburrido a dejado su red abierta para ver quien “pica el anzuelo” y asi hacerse “entretenerse” un rato con la compu del “hackersillo” de la esquina. Siempre hay gente que sabe más y hacen cosas infantiles para fastidiar a los “expertos”, me consta…

]]> Por: Licho http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35729 Licho Fri, 14 Aug 2009 22:03:30 +0000 http://www.matuk.com/?p=9816#comment-35729 Mmmmm yo uso para fines didacticos la distro de linux WifiSlax con script de "Aeros" y en OSX Kismac con una tarjeta Atheros, de hecho el Avatar de Eblum es el icono de Kismac, nada del otro mundo...afortunadamente los errores que se comentan son viejos y no corró el riesgo de que un infante me reinicie nada, aparte si lo llegó a cachar a alguien capturando paquetes va a sentir la furia de mi distro de Linux en su desprotegido Vista o XP. Mmmmm yo uso para fines didacticos la distro de linux WifiSlax con script de “Aeros” y en OSX Kismac con una tarjeta Atheros, de hecho el Avatar de Eblum es el icono de Kismac, nada del otro mundo…afortunadamente los errores que se comentan son viejos y no corró el riesgo de que un infante me reinicie nada, aparte si lo llegó a cachar a alguien capturando paquetes va a sentir la furia de mi distro de Linux en su desprotegido Vista o XP.

]]> Por: incognito http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35709 incognito Fri, 14 Aug 2009 19:05:12 +0000 http://www.matuk.com/?p=9816#comment-35709 Felicidades por el tema pao!!! estos si son buenos XD Felicidades por el tema pao!!! estos si son buenos XD

]]> Por: alberto http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35699 alberto Fri, 14 Aug 2009 17:13:06 +0000 http://www.matuk.com/?p=9816#comment-35699 tenia curiosidad y lo probe, Nada! Es cierto loq dijo drako y eduardo cbr tengo el 2701HG-T Programa: 5.29.135.5 Y no paso nada. tenia curiosidad y lo probe,

Nada!

Es cierto loq dijo drako y eduardo cbr

tengo el 2701HG-T
Programa: 5.29.135.5

Y no paso nada.

]]> Por: xuy http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35698 xuy Fri, 14 Aug 2009 17:07:34 +0000 http://www.matuk.com/?p=9816#comment-35698 vaya! ami si me funcionó... por un momento pensé q no encendería otra vez, tardo mucho en iniciar vaya! ami si me funcionó… por un momento pensé q no encendería otra vez, tardo mucho en iniciar

]]> Por: ergoz http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35693 ergoz Fri, 14 Aug 2009 15:19:02 +0000 http://www.matuk.com/?p=9816#comment-35693 supongo que pronto el problema va a desaparecer ya que TELMEX esta remplazando los 2wire por los thompsom , en fin supongo que pronto el problema va a desaparecer ya que TELMEX esta remplazando los 2wire por los thompsom , en fin

]]> Por: Macadamia (podcast) » Macadamia 011: ataque a twitter, compra de FriendFeed, Caffeine de Google, Nokia N97, YooBook, rumores y recomendaciones. http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35691 Macadamia (podcast) » Macadamia 011: ataque a twitter, compra de FriendFeed, Caffeine de Google, Nokia N97, YooBook, rumores y recomendaciones. Fri, 14 Aug 2009 11:46:30 +0000 http://www.matuk.com/?p=9816#comment-35691 [...] Tecnología – Exploit a router 2WIRE | Zune HD | Nokia N97 | YooBook [...] [...] Tecnología – Exploit a router 2WIRE | Zune HD | Nokia N97 | YooBook [...]

]]> Por: eduardo_cbr http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35671 eduardo_cbr Fri, 14 Aug 2009 05:15:51 +0000 http://www.matuk.com/?p=9816#comment-35671 @Drako01 VULNERABLE ---------------- 2Wire 2071 Gateway 2Wire 1800HW 2Wire 1701HG Firmware 5.29.51 3.17.5 3.7.1 NO VULNERABLE ------------------- Firmware 5.29.135.5 o superior} Está indicado en el link h k m @Drako01

VULNERABLE
—————-
2Wire 2071 Gateway
2Wire 1800HW
2Wire 1701HG

Firmware
5.29.51
3.17.5
3.7.1

NO VULNERABLE
——————-
Firmware
5.29.135.5 o superior}

Está indicado en el link h k m

]]> Por: ThEmAtriX http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35668 ThEmAtriX Fri, 14 Aug 2009 04:55:14 +0000 http://www.matuk.com/?p=9816#comment-35668 Y ahorita que veo la nota, me acuerdo que ´hace casi una semana me estaban robando mi conexión.. afortunadamente bloquee las direcciones MAC y todo solucionado, con esto me puse a investigar y vi lo facil que era ingresar al modem y a la red... y con esto ahora si me preocupé de la seguridad en el modem.. Y ahorita que veo la nota, me acuerdo que ´hace casi una semana me estaban robando mi conexión.. afortunadamente bloquee las direcciones MAC y todo solucionado, con esto me puse a investigar y vi lo facil que era ingresar al modem y a la red… y con esto ahora si me preocupé de la seguridad en el modem..

]]> Por: Gerardo Skyvel http://www.matuk.com/2009/08/13/vulnerabilidad-en-modems-2wire/comment-page-3/#comment-35665 Gerardo Skyvel Fri, 14 Aug 2009 03:19:04 +0000 http://www.matuk.com/?p=9816#comment-35665 Ps eso ya lo avia visto pero ps en un Vips ay k probar seria una venganza por sus comidas vararas y k paresen de juguete que mejor k una amburguesa al carbon en el puestesito "ese" y ps meterte a un modem no es tan tan difisil yo lo asia con mi vecino jiji saludos Ps eso ya lo avia visto pero ps en un Vips ay k probar seria una venganza por sus comidas vararas y k paresen de juguete que mejor k una amburguesa al carbon en el puestesito “ese” y ps meterte a un modem no es tan tan difisil yo lo asia con mi vecino jiji
saludos

]]>