Archivado en Noticias, ADSL

Grave vulnerabilidad de seguridad en routers Efficient de Telefónica


El software 2.2.1 (9R1) de routers Efficient SpeedStream 5660 de ADSL instalados por Telefónica y Terra poseen una grave vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo.




El firmware de estos routers incluye un sistema de protección que impide a un atacante externo acceder a su configuración interna. Sin embargo, la vulnerabilidad descubierta por el Instituto para la Seguridad en Internet permite a cualquier persona tomar control total del dispositivo. Entre las acciones que un intruso podría llevar a cabo, se incluirían, pero no se limitarían a, las siguientes:

  • Desconfiguración total y permanente del router.
  • Inhabilitación permanente del acceso a Internet mediante este router.
  • Redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet.
    Cómo corregir la vulnerabilidad

    Advertencia
    La solución técnica descrita a continuación es delicada y requiere conocimientos técnicos básicos, por lo que se desaconseja a los usuarios inexpertos que la pongan en práctica. En su lugar, deberían llamar a un técnico autorizado de Telefónica para que acudiera a su hogar u oficina a realizar el cambio. Se advierte que llevar a cabo esta actualización de forma incorrecta puede conducir al daño irreversible del router.


    Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al sitio Web de Efficient en http://support.efficient.com/drivers/spain/index.shtml y descargar la utilidad de actualización de firmware para el router SpeedSream 5660 Version 2.3.0B4R1. Este software consta de tres ficheros:

    El fichero 5660Update.exe es el fichero ejecutable que contiene la aplicación de actualización de software para su SS5660.

    Fichero con el firmware que se va a cargar en el router ss5660 (tiene extension img).

    Fichero con instrucciones de uso.

    A continuación se explican los pasos necesarios para realizar la actualización de su firmware, elaboradas a partir las instrucciones facilitadas por Efficient en el fichero de instrucciones.

    La actualización firmware de su SS5660 se realizará usando el servidor FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que conecta su ordenador y su SS5660.

    Precaución

    El proceso de actualización del software de su SS5660 lleva entre 1 y 2 minutos. Recuerde que una vez comenzado, el proceso de actualización no debe ser interrumpido. Cualquier tipo de interrupción causaría graves daños en su SS5660. Si su ordenador es portátil, conecte la alimentación del mismo para evitar una interrupción del proceso de descarga de Software en su SS5660 en la eventualidad de que las baterías se agoten.

    No interrumpa el proceso de carga de Software en su SS5660 hasta después de que tenga lugar el auto reinicio de su SS5660.

    Antes de iniciar la actualización del Software de su SS5660 asegúrese de:

    1. Su ordenador personal esta conectado vía Ethernet con el SS5660, a ser posible, directamente. Se recomienda que durante el proceso de actualización, la conexión entre su ordenador y el SS5660 sea directa para evitar cualquier tipo de interrupción que causaría graves daños en su SS5660. Si su ordenador es portátil, conecte la alimentación para evitar una interrupción del proceso en la eventualidad de que las baterías se agoten.

    2. Tenga a mano la dirección IP del interfaz Ethernet del router, así como la contraseña si usted ha modificado las de su configuración original de su router SS5660.

    3. Tenga a mano la ubicación en su unidad de almacenamiento en la que esta almacenada la nueva versión de software que va a cargar en su SS5660.

    Pasos para actualizar el Software de su SS5660:

    1. Ejecute el programa 5660Update.exe.

    2. El programa se conectará vía Ethernet a su router SS5660. El mensaje "Ready!" aparece en la parte superior de la ventana cuando la utilidad de actualización de firmware para el SS5660 ha encontrado su router. En el caso de que la configuración original se haya modificado, la utilidad de actualización de firmware para el SS56660 le puede pedir la dirección IP del interfaz Ethernet de su router, la contraseña de su router ss5660 o ambas.

    3. En el campo "versión actual del firmware" aparece la versión de software que tiene usted cargada en su SS5660 en la actualidad.

    4. En el campo "Nombre del fichero que contiene el firmware" escriba la ruta de acceso y nombre completos del fichero que contiene el software a cargar.

    5. Sin tocar ningún botón, el campo "fichero de información" le muestra la versión del firmware que usted ha seleccionado.

    6. Para comenzar la carga, pulse el botón "Download new firmware". La tecla "retorno" no activará la carga, debe usted pulsar el botón. Recuerde que una vez pulsado el botón, el proceso de carga comenzará y no debe ser interrumpido hasta que haya concluido totalmente.

    7. Recuerde que todo este proceso es automático, el usuario no debe interrumpir la conexión entre el router y el ordenador personal ya que podría dañar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar el proceso de descarga, en la ventana de la herramienta de actualización de firmware para el SS5660 aparecerán sucesivamente los siguientes mensajes:

    Enviando al SS5660 el Nuevo firmware ...
    La configuración se esta grabando en memoria ...
    Reiniciar el 5660

    8. En este momento el router se reinicia automáticamente, sin ser necesario que el usuario intervenga en forma alguna. Cuando su SS5660 vuelve a estar operativo, la Utilidad de actualización de firmware para el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje "Ready!" aparece en la parte superior de la pantalla cuando la utilidad de actualización de firmware para el SS5660 ha encontrado su router.

    9. El proceso de descarga esta terminado. En el campo de "Version actual del firmware" aparecerá la versión del firmware que acaba usted de descargar en su router SS5660.

    10. Para salir de la herramienta, cierre a ventana con el botón que aparece en la parte superior derecha.

    Factores mitigantes

    Cambiando la contraseña por defecto de los routers se pueden evitar las consecuencias de esta vulnerabilidad.

    Relación con el vendedor

    El 19/11/2001 el equipo técnico de Telefónica fue informado detalladamente por el Instituto para la Seguridad en Internet (ISI) acerca de los aspectos técnicos de la vulnerabilidad de seguridad descrita en este aviso.

    El 26/11/2001, el equipo técnico de Telefónica responde confirmando los problemas de seguridad sobre los que había sido informado. Comunica a ISI que en breve estará disponible en el sitio web de Efficient y de Telefónica una actualización del firmware afectado (la versión 2.2.1. (9R1), que deberá ser sustituida por la nueva versión calificada 2.3.0-B4). Comunica asimismo que todos los nuevos routers de ADSL que se instalen a partir de la fecha incorporarán la nueva versión de firmware sin los problemas de seguridad.

    Sin embargo, no se dice nada acerca de su posible línea de actuación para informar a los miles de usuarios afectados acerca del peligro potencial que corren si no actualizan su versión del firmware del router, por lo que ese mismo día ISI envía un nuevo correo al equipo técnico de Telefónica pidiéndole que aclare cómo informará a los usuarios afectados.

    El 10/12/2001 el equipo técnico responde informando de que ya está disponible la nueva versión del firmware, pero sigue sin aclarar de qué manera piensa informar Telefónica a los miles de usuarios afectados, que ignoran por completo la necesidad de actualizar su versión de firmware por desconocer el problema y carecen en general de conocimientos técnicos para hacerlo.

    En vista de que el equipo técnico de Telefónica no responde a las preguntas de ISI, se contacta con otros estamentos de Telefónica con mayor nivel de decisión, reiterando las mismas cuestiones. Este nuevo contacto responde el 8/01/2002, afirmando tomar medidas encaminadas a la resolución del problema reseñado, entre las cuales se cuentan la información a los usuarios mediante correos y a través del portal de telefonicaonline.com. Por otro lado, el 21/01/2002 Telefónica notifica a ISI la publicación de una nota de prensa, informando a los usuarios sobre la vulnerabilidad descrita.

    Reproducido de Instisec

  • pdfprintpmail