Vulnerabilidad en Modems 2Wire de telmex → Diario de profesorx

Vulnerabilidad en Modems 2Wire de telmex

Seguridad de esta entrada: PUBLICO

Navegando en multiples paginas (como siempre) descubri una informacion muy interesante, asi que decidi publicarla en el "gallinero", para hacerla del conocimiento de los demas pollos, al parecer los modem/router de nuestra "querida" Telmex Infinitum son vulnerables a un ataque conocido como XSRF (Cross-site request forgery), con lo cual es posible cambiar completamente la configuracion de nuestro modem.

Ustedes pensaran "a mi no me afecta, tengo protegido mi modem con contraseña". Pues dejemne decirles que eso no sirve de nada, porque inclusive es posible cambiar la contraseña para entrar a la seccion de configuracion del modem, pasandose la contraseña como decimos aqui en Mexico "por el arco del triunfo" :-S.

Ademas, esta vulnerabilidad esta siendo utilizada actiivamente para ataques de phishing/pharming, principalmente para obtener contraseñas de Banamex, por medio de la modificación de los registros para resolución de nombres (DNS) y busca redirigir las peticiones de conexión de un usuario hacia un sistema comprometido por un atacante.

Para ejemplo, les pongo una URL que les modifica la contraseña de acceso:

http://home/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSWORD=

[nuevopassword]&PASSWORD_CONF=

[nuevopassword]&HINT=[nuevorecordatorio]

Si quieres saber si tu sistema es vulnerable verifica cualquiera de las siguientes direcciones en tu router

http://192.168.1.254/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38
http://192.168.0.1/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38
http://home/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38
http://gateway.2wire.net/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38
http://172.16.0.1/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38

Si aparece un listado de direcciones IP asociadas a dominios diversos, seguramente el sistema ya ha sido comprometido.

Referencias:

http://g30rg3x.com/2008/01/17/pequena-anecdota-de-invierno-2007/

http://osinfra.blogspot.com/2008/01/problema-muy-grave-con-el-2wire.html

http://www.seguridad.unam.mx/doc/?ap=tutorial&id=196

Internet, Seguridad, Vulnerabilidades

jue 17 de enero, 2008 - 15:18:02 | [ Enlace |

Tres comentarios ]

del.icio.us Estrella este post

Han escrito 3 comentarios de «Vulnerabilidad en Modems 2Wire de telmex»

presu Jueves 17 de enero, 2008 15:46.: Yo ando buscando una señal de internet inalambrico, solo quiero entrar a internet unos días, no robarè nada, solo tomaré la prestada….sabes como descodificar un password?
(anonimo)MinT Viernes 21 de marzo, 2008 23:32. [usuario no registrado en ymipollo.com]: n00bs
(anonimo)Julio Diaz Miércoles 02 de abril, 2008 15:43. [usuario no registrado en ymipollo.com]: Claro que eso se puede y es muy facil conseguir esas claves que comentas…

Si usted tiene una cuenta en ymipollo.com, identifíquese:
Usuario: Password: (recordar identificación en este blog)

De lo contrario, escriba sus datos (todos los campos son obligatorios.):
Nombre: Correo E.:
Blog/Web: recordar datos.
[ si eres visitante puedes obtener tus comentarios con foto suscribiendote a gravatar. Tenga en cuenta que como usuario anónimo, su dirección IP será almacenada y mostrada al dueño de la entrada en cada comentario. ]

Escriba su comentario:
Por favor escriba respecto al post, procure revisar su ortografía. Si su comentario no es respecto al tema, por favor no lo haga.

Usted escribirá este mensaje como:

Es posible que su comentario no aparezca de forma inmediata (o que nunca aparezca) eso depende de la decisión del autor de este blog.

suscribirse a este post.