Grave vulnerabilidad de seguridad en routers Efficient de Telef贸nica
El software 2.2.1 (9R1) de routers Efficient SpeedStream 5660 de ADSL instalados por Telef贸nica y Terra poseen una grave vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo.
El firmware de estos routers incluye un sistema de protecci贸n que impide a un atacante externo acceder a su configuraci贸n interna. Sin embargo, la vulnerabilidad descubierta por el Instituto para la Seguridad en Internet permite a cualquier persona tomar control total del dispositivo. Entre las acciones que un intruso podr铆a llevar a cabo, se incluir铆an, pero no se limitar铆an a, las siguientes:
Desconfiguraci贸n total y permanente del router.
Inhabilitaci贸n permanente del acceso a Internet mediante este router.
Redirecci贸n de puertos a m谩quinas internas, que har铆a visibles a 茅stas desde Internet.
C贸mo corregir la vulnerabilidad
Advertencia
La soluci贸n t茅cnica descrita a continuaci贸n es delicada y requiere conocimientos t茅cnicos b谩sicos, por lo que se desaconseja a los usuarios inexpertos que la pongan en pr谩ctica. En su lugar, deber铆an llamar a un t茅cnico autorizado de Telef贸nica para que acudiera a su hogar u oficina a realizar el cambio. Se advierte que llevar a cabo esta actualizaci贸n de forma incorrecta puede conducir al da帽o irreversible del router.
Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al sitio Web de Efficient en http://support.efficient.com/drivers/spain/index.shtml y descargar la utilidad de actualizaci贸n de firmware para el router SpeedSream 5660 Version 2.3.0B4R1. Este software consta de tres ficheros:
El fichero 5660Update.exe es el fichero ejecutable que contiene la aplicaci贸n de actualizaci贸n de software para su SS5660.
Fichero con el firmware que se va a cargar en el router ss5660 (tiene extension img).
Fichero con instrucciones de uso.
A continuaci贸n se explican los pasos necesarios para realizar la actualizaci贸n de su firmware, elaboradas a partir las instrucciones facilitadas por Efficient en el fichero de instrucciones.
La actualizaci贸n firmware de su SS5660 se realizar谩 usando el servidor FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que conecta su ordenador y su SS5660.
Precauci贸n
El proceso de actualizaci贸n del software de su SS5660 lleva entre 1 y 2 minutos. Recuerde que una vez comenzado, el proceso de actualizaci贸n no debe ser interrumpido. Cualquier tipo de interrupci贸n causar铆a graves da帽os en su SS5660. Si su ordenador es port谩til, conecte la alimentaci贸n del mismo para evitar una interrupci贸n del proceso de descarga de Software en su SS5660 en la eventualidad de que las bater铆as se agoten.
No interrumpa el proceso de carga de Software en su SS5660 hasta despu茅s de que tenga lugar el auto reinicio de su SS5660.
Antes de iniciar la actualizaci贸n del Software de su SS5660 aseg煤rese de:
1. Su ordenador personal esta conectado v铆a Ethernet con el SS5660, a ser posible, directamente. Se recomienda que durante el proceso de actualizaci贸n, la conexi贸n entre su ordenador y el SS5660 sea directa para evitar cualquier tipo de interrupci贸n que causar铆a graves da帽os en su SS5660. Si su ordenador es port谩til, conecte la alimentaci贸n para evitar una interrupci贸n del proceso en la eventualidad de que las bater铆as se agoten.
2. Tenga a mano la direcci贸n IP del interfaz Ethernet del router, as铆 como la contrase帽a si usted ha modificado las de su configuraci贸n original de su router SS5660.
3. Tenga a mano la ubicaci贸n en su unidad de almacenamiento en la que esta almacenada la nueva versi贸n de software que va a cargar en su SS5660.
Pasos para actualizar el Software de su SS5660:
1. Ejecute el programa 5660Update.exe.
2. El programa se conectar谩 v铆a Ethernet a su router SS5660. El mensaje "Ready!" aparece en la parte superior de la ventana cuando la utilidad de actualizaci贸n de firmware para el SS5660 ha encontrado su router. En el caso de que la configuraci贸n original se haya modificado, la utilidad de actualizaci贸n de firmware para el SS56660 le puede pedir la direcci贸n IP del interfaz Ethernet de su router, la contrase帽a de su router ss5660 o ambas.
3. En el campo "versi贸n actual del firmware" aparece la versi贸n de software que tiene usted cargada en su SS5660 en la actualidad.
4. En el campo "Nombre del fichero que contiene el firmware" escriba la ruta de acceso y nombre completos del fichero que contiene el software a cargar.
5. Sin tocar ning煤n bot贸n, el campo "fichero de informaci贸n" le muestra la versi贸n del firmware que usted ha seleccionado.
6. Para comenzar la carga, pulse el bot贸n "Download new firmware". La tecla "retorno" no activar谩 la carga, debe usted pulsar el bot贸n. Recuerde que una vez pulsado el bot贸n, el proceso de carga comenzar谩 y no debe ser interrumpido hasta que haya concluido totalmente.
7. Recuerde que todo este proceso es autom谩tico, el usuario no debe interrumpir la conexi贸n entre el router y el ordenador personal ya que podr铆a da帽ar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar el proceso de descarga, en la ventana de la herramienta de actualizaci贸n de firmware para el SS5660 aparecer谩n sucesivamente los siguientes mensajes:
Enviando al SS5660 el Nuevo firmware ...
La configuraci贸n se esta grabando en memoria ...
Reiniciar el 5660
8. En este momento el router se reinicia autom谩ticamente, sin ser necesario que el usuario intervenga en forma alguna. Cuando su SS5660 vuelve a estar operativo, la Utilidad de actualizaci贸n de firmware para el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje "Ready!" aparece en la parte superior de la pantalla cuando la utilidad de actualizaci贸n de firmware para el SS5660 ha encontrado su router.
9. El proceso de descarga esta terminado. En el campo de "Version actual del firmware" aparecer谩 la versi贸n del firmware que acaba usted de descargar en su router SS5660.
10. Para salir de la herramienta, cierre a ventana con el bot贸n que aparece en la parte superior derecha.
Factores mitigantes
Cambiando la contrase帽a por defecto de los routers se pueden evitar las consecuencias de esta vulnerabilidad.
Relaci贸n con el vendedor
El 19/11/2001 el equipo t茅cnico de Telef贸nica fue informado detalladamente por el Instituto para la Seguridad en Internet (ISI) acerca de los aspectos t茅cnicos de la vulnerabilidad de seguridad descrita en este aviso.
El 26/11/2001, el equipo t茅cnico de Telef贸nica responde confirmando los problemas de seguridad sobre los que hab铆a sido informado. Comunica a ISI que en breve estar谩 disponible en el sitio web de Efficient y de Telef贸nica una actualizaci贸n del firmware afectado (la versi贸n 2.2.1. (9R1), que deber谩 ser sustituida por la nueva versi贸n calificada 2.3.0-B4). Comunica asimismo que todos los nuevos routers de ADSL que se instalen a partir de la fecha incorporar谩n la nueva versi贸n de firmware sin los problemas de seguridad.
Sin embargo, no se dice nada acerca de su posible l铆nea de actuaci贸n para informar a los miles de usuarios afectados acerca del peligro potencial que corren si no actualizan su versi贸n del firmware del router, por lo que ese mismo d铆a ISI env铆a un nuevo correo al equipo t茅cnico de Telef贸nica pidi茅ndole que aclare c贸mo informar谩 a los usuarios afectados.
El 10/12/2001 el equipo t茅cnico responde informando de que ya est谩 disponible la nueva versi贸n del firmware, pero sigue sin aclarar de qu茅 manera piensa informar Telef贸nica a los miles de usuarios afectados, que ignoran por completo la necesidad de actualizar su versi贸n de firmware por desconocer el problema y carecen en general de conocimientos t茅cnicos para hacerlo.
En vista de que el equipo t茅cnico de Telef贸nica no responde a las preguntas de ISI, se contacta con otros estamentos de Telef贸nica con mayor nivel de decisi贸n, reiterando las mismas cuestiones. Este nuevo contacto responde el 8/01/2002, afirmando tomar medidas encaminadas a la resoluci贸n del problema rese帽ado, entre las cuales se cuentan la informaci贸n a los usuarios mediante correos y a trav茅s del portal de telefonicaonline.com. Por otro lado, el 21/01/2002 Telef贸nica notifica a ISI la publicaci贸n de una nota de prensa, informando a los usuarios sobre la vulnerabilidad descrita.
Reproducido de Instisec
C贸mo corregir la vulnerabilidad
Advertencia
La soluci贸n t茅cnica descrita a continuaci贸n es delicada y requiere conocimientos t茅cnicos b谩sicos, por lo que se desaconseja a los usuarios inexpertos que la pongan en pr谩ctica. En su lugar, deber铆an llamar a un t茅cnico autorizado de Telef贸nica para que acudiera a su hogar u oficina a realizar el cambio. Se advierte que llevar a cabo esta actualizaci贸n de forma incorrecta puede conducir al da帽o irreversible del router.
Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al sitio Web de Efficient en http://support.efficient.com/drivers/spain/index.shtml y descargar la utilidad de actualizaci贸n de firmware para el router SpeedSream 5660 Version 2.3.0B4R1. Este software consta de tres ficheros:
El fichero 5660Update.exe es el fichero ejecutable que contiene la aplicaci贸n de actualizaci贸n de software para su SS5660.
Fichero con el firmware que se va a cargar en el router ss5660 (tiene extension img).
Fichero con instrucciones de uso.
A continuaci贸n se explican los pasos necesarios para realizar la actualizaci贸n de su firmware, elaboradas a partir las instrucciones facilitadas por Efficient en el fichero de instrucciones.
La actualizaci贸n firmware de su SS5660 se realizar谩 usando el servidor FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que conecta su ordenador y su SS5660.
Precauci贸n
El proceso de actualizaci贸n del software de su SS5660 lleva entre 1 y 2 minutos. Recuerde que una vez comenzado, el proceso de actualizaci贸n no debe ser interrumpido. Cualquier tipo de interrupci贸n causar铆a graves da帽os en su SS5660. Si su ordenador es port谩til, conecte la alimentaci贸n del mismo para evitar una interrupci贸n del proceso de descarga de Software en su SS5660 en la eventualidad de que las bater铆as se agoten.
No interrumpa el proceso de carga de Software en su SS5660 hasta despu茅s de que tenga lugar el auto reinicio de su SS5660.
Antes de iniciar la actualizaci贸n del Software de su SS5660 aseg煤rese de:
1. Su ordenador personal esta conectado v铆a Ethernet con el SS5660, a ser posible, directamente. Se recomienda que durante el proceso de actualizaci贸n, la conexi贸n entre su ordenador y el SS5660 sea directa para evitar cualquier tipo de interrupci贸n que causar铆a graves da帽os en su SS5660. Si su ordenador es port谩til, conecte la alimentaci贸n para evitar una interrupci贸n del proceso en la eventualidad de que las bater铆as se agoten.
2. Tenga a mano la direcci贸n IP del interfaz Ethernet del router, as铆 como la contrase帽a si usted ha modificado las de su configuraci贸n original de su router SS5660.
3. Tenga a mano la ubicaci贸n en su unidad de almacenamiento en la que esta almacenada la nueva versi贸n de software que va a cargar en su SS5660.
Pasos para actualizar el Software de su SS5660:
1. Ejecute el programa 5660Update.exe.
2. El programa se conectar谩 v铆a Ethernet a su router SS5660. El mensaje "Ready!" aparece en la parte superior de la ventana cuando la utilidad de actualizaci贸n de firmware para el SS5660 ha encontrado su router. En el caso de que la configuraci贸n original se haya modificado, la utilidad de actualizaci贸n de firmware para el SS56660 le puede pedir la direcci贸n IP del interfaz Ethernet de su router, la contrase帽a de su router ss5660 o ambas.
3. En el campo "versi贸n actual del firmware" aparece la versi贸n de software que tiene usted cargada en su SS5660 en la actualidad.
4. En el campo "Nombre del fichero que contiene el firmware" escriba la ruta de acceso y nombre completos del fichero que contiene el software a cargar.
5. Sin tocar ning煤n bot贸n, el campo "fichero de informaci贸n" le muestra la versi贸n del firmware que usted ha seleccionado.
6. Para comenzar la carga, pulse el bot贸n "Download new firmware". La tecla "retorno" no activar谩 la carga, debe usted pulsar el bot贸n. Recuerde que una vez pulsado el bot贸n, el proceso de carga comenzar谩 y no debe ser interrumpido hasta que haya concluido totalmente.
7. Recuerde que todo este proceso es autom谩tico, el usuario no debe interrumpir la conexi贸n entre el router y el ordenador personal ya que podr铆a da帽ar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar el proceso de descarga, en la ventana de la herramienta de actualizaci贸n de firmware para el SS5660 aparecer谩n sucesivamente los siguientes mensajes:
Enviando al SS5660 el Nuevo firmware ...
La configuraci贸n se esta grabando en memoria ...
Reiniciar el 5660
8. En este momento el router se reinicia autom谩ticamente, sin ser necesario que el usuario intervenga en forma alguna. Cuando su SS5660 vuelve a estar operativo, la Utilidad de actualizaci贸n de firmware para el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje "Ready!" aparece en la parte superior de la pantalla cuando la utilidad de actualizaci贸n de firmware para el SS5660 ha encontrado su router.
9. El proceso de descarga esta terminado. En el campo de "Version actual del firmware" aparecer谩 la versi贸n del firmware que acaba usted de descargar en su router SS5660.
10. Para salir de la herramienta, cierre a ventana con el bot贸n que aparece en la parte superior derecha.
Factores mitigantes
Cambiando la contrase帽a por defecto de los routers se pueden evitar las consecuencias de esta vulnerabilidad.
Relaci贸n con el vendedor
El 19/11/2001 el equipo t茅cnico de Telef贸nica fue informado detalladamente por el Instituto para la Seguridad en Internet (ISI) acerca de los aspectos t茅cnicos de la vulnerabilidad de seguridad descrita en este aviso.
El 26/11/2001, el equipo t茅cnico de Telef贸nica responde confirmando los problemas de seguridad sobre los que hab铆a sido informado. Comunica a ISI que en breve estar谩 disponible en el sitio web de Efficient y de Telef贸nica una actualizaci贸n del firmware afectado (la versi贸n 2.2.1. (9R1), que deber谩 ser sustituida por la nueva versi贸n calificada 2.3.0-B4). Comunica asimismo que todos los nuevos routers de ADSL que se instalen a partir de la fecha incorporar谩n la nueva versi贸n de firmware sin los problemas de seguridad.
Sin embargo, no se dice nada acerca de su posible l铆nea de actuaci贸n para informar a los miles de usuarios afectados acerca del peligro potencial que corren si no actualizan su versi贸n del firmware del router, por lo que ese mismo d铆a ISI env铆a un nuevo correo al equipo t茅cnico de Telef贸nica pidi茅ndole que aclare c贸mo informar谩 a los usuarios afectados.
El 10/12/2001 el equipo t茅cnico responde informando de que ya est谩 disponible la nueva versi贸n del firmware, pero sigue sin aclarar de qu茅 manera piensa informar Telef贸nica a los miles de usuarios afectados, que ignoran por completo la necesidad de actualizar su versi贸n de firmware por desconocer el problema y carecen en general de conocimientos t茅cnicos para hacerlo.
En vista de que el equipo t茅cnico de Telef贸nica no responde a las preguntas de ISI, se contacta con otros estamentos de Telef贸nica con mayor nivel de decisi贸n, reiterando las mismas cuestiones. Este nuevo contacto responde el 8/01/2002, afirmando tomar medidas encaminadas a la resoluci贸n del problema rese帽ado, entre las cuales se cuentan la informaci贸n a los usuarios mediante correos y a trav茅s del portal de telefonicaonline.com. Por otro lado, el 21/01/2002 Telef贸nica notifica a ISI la publicaci贸n de una nota de prensa, informando a los usuarios sobre la vulnerabilidad descrita.
Reproducido de Instisec