Fallo de Seguridad Routers Euskaltel
Compartir en Facebook Compartir en Twitter Compartir en Whatsapp

Fallo de Seguridad Routers Euskaltel

publicado el 10-07-2017 19:54:20

Hoy en día creo que la gente anda más preocupada de la seguridad que tiempos atrás, casos como el de Wannacry han sido muy sonados, y la sensación que me da cuando hablo con ellos por la calle es que se empieza a tomar conciencia de que la seguridad es algo importante.

Actualmente Euskaltel anda instalando a sus clientes el router Technicolor TC7230, lo se de primera mano ya que es el que tengo instalado.

Este router, sin embargo, tiene un agujero de seguridad que permite, a cualquier usuario de la red, hacerse con el control del mismo y modificar todos sus parámetros, sin saber siquiera los credenciales de acceso al router.

Router TC7230 que instala Euskaltel
Router TC7230 que instala Euskaltel

Descubriendo el fallo de seguridad

La verdad que el fallo, lo descubrí un poco de casualidad, me encontraba realizando pruebas con máquinas virtuales y me di cuenta que al entrar a configurar el router desde una máquina virtual recién instalada y que no había utilizado el navegador para nada, me dejaba entrar sin ningún tipo de usuario o password.

Me extrañó mucho que esto pudiera ocurrir, así que me aseguré de repetir los pasos, obteniendo el mismo resultado, acceso total al router.

En un principio pensé que podría ser algún tema de cookies, pero la idea quedaba descartada ya que la máquina virutal no tenía cookie alguna. El fallo debía venir de otro lugar...

Enseguida me di cuenta, que el fallo viene por la gestión que hace el propio router de los usuarios identificados, dicha identificación la realiza por IP, ningún tipo de comprobación más. Es decir, basta que un usuario haga login en la administración del router, para que a partir de ese momento, cualquier usuario que tenga esa IP en un futuro pueda entrar a la administración sin ingresar el usuario y la contraseña.

Esto a pesar de ser grave, ya que únicamente funciona en la propia red del router, se convierte en algo MUY CRITICO, ya que el router por defecto trae el WPS activado, es decir un usuario mal intencionado, mediante un ataque WPS se colaría en nuestra red y con saber que IP ha podido tener acceso a la administración, obtiene el control total. Tan fácil como probar las IPs una a una haciendo una llamada a una url.

Tras comprobar que todo esto era cierto, me puse en contacto con Euskaltel a través de su número de atención al cliente, esto si la memoria no me falla fue el 31/03/2017.

Me pasaron con el centro de averías, ya que la operadora no sabía muy bien de lo que le hablaba. Ya con averías, le expliqué a la chica el fallo y su respuesta fué que ella dejaba apuntado lo que le había dicho, pero que no se iba a hacer nada y que no me llamarían siquiera para decir si lo miraban o no. Me quedé tan perplejo, que le comente que daría un tiempo prudencial (3 meses) y que sino publicaría lo descubierto, a lo que ella me contesto "es usted libre de hacer lo que le de la gana".

Han pasado ya los 3 meses y no he recibido respuesta alguna por parte de Euskaltel, y he podido comprobar que el fallo sigue estando funcional, así que paso a publicarlo.

¿Cómo ejecutarlo?

Vamos a disponer de 2 máquinas, ninguna de ellas ha hecho login en la administración del router. Para simplificar la prueba de concepto y no andar cambiando IPs, la explicación será con una máquina real y una máquina virtual, para que el router crea que es la misma IP (el adaptador de red en modo NAT). En un entorno real, sería necesario averiguar la IP que tiene acceso al entorno de administración.

Con la primera de ellas, abrimos el navegador y nos dirigimos a la IP del router para que nos pida usuario y contraseña. Entramos con total normalidad.

Con la segunda máquina, hacemos lo mismo y vemos que nos pide el usuario y la contraseña, hasta aquí sería el funcionamiento correcto.

Ahora es cuando viene el fallo, si en la segunda máquina, cambiamos la url y le añadimos "/RgSwInfo.asp" al final (tiene que quedar algo así http://xxx.xxx.xxx.xxx/RgSwInfo.asp), nos entra directamente en el menú de administración, saltándose todos los credenciales.

Añado un video por si quieres verlo en acción.

Video de Snes Casera funcionando

¿Cómo me protejo de este ataque?

Vale, todo muy fácil de llevarlo a cabo, pero ¿cómo hago para que nadie pueda entrar en mi router?

La respues es super sencilla, cada vez que entremos al router, cuando hayamos terminado de configurarlo, SIEMPRE dar al botón de "Logout".

Comprobé que el router guarda las IPs que tiene acceso indefinidamente, hasta que esa IP hace logout, momento en el cual esa IP deja de estar en el registro del router.

Crítica constructiva a Euskaltel

Soy cliente de Euskaltel desde hace ya muchísimos años, es una compañía que en general hace las cosas muy bien, aunque a veces comete algunos fallos garrafales. Voy a exponer los relacionados con este artículo y su producto.

El router tiene muy buena pinta, se puede observar que tiene capacidad de operar a 2.4 Ghz y a 5 Ghz, incluso tiene un puerto USB para compartir archivos. Pero aquí nos encontramos con el problema que me llevo encontrando con esta compañía en varios de sus equipos, y es que Euskaltel capa intencionadamente sus aparatos para ofrecer menos funcionalidades que las que vienen de serie. Si suena contradictorio pero tengo comprobado que lo hacen tanto en decodificadores de TV, como en routers.

Del mismo modo que Euskaltel modifica el firmware de los equipos para capar estas funcionalidades, podrían modificarlo para incluir algunas medidas básicas de seguridad para corregir estos problemas y no dejarnos expuestos a los clientes.

Es por ello que la crítica es doble, en un primer lugar, teniendo aparatos que dan opciones muy interesantes, por favor, no los capéis, desmarcaros de la competencia ofreciendo al usuario final funciones que ya están en los propios aparatos y no las anuléis. Ya en segundo lugar, preocuparos un poco más en la seguridad del cliente, ya que muchos de ellos no tienen conocimientos para prevenir o protegerse de estas cosas.


Comentarios

Cargando

Quizá te interese...

Inseguridad en Redes Wifi

Inseguridad en Redes Wifi

22-05-2017 14:29

¿Cómo de seguras son las Wifis que puedes encontrar paseando en mi ciudad? En este artículo hago un análisis de la seguridad de las redes Wifi de San Sebastián.

Leer más
Onik Elevation Systems

Onik Elevation Systems

11-09-2007 10:41

En la empresa Onik, estaban buscando realizar un cambio de imagen tanto a la web como a la imagen corporativa. Desde el desarrollo de un CD interactivo, hasta la publicidad de sus productos...

Leer más
Carteles Telepizza

Carteles Telepizza

27-10-2007 16:29

Se me encargó el diseño de la cartelería que lucirían las tiendas de Telepizza de San Sebastián. Dicha cartelería tenía diversos fines, entre ellos la contratación y la exposición de nuevos productos y ofertas...

Leer más

Aceptar