_____________________________________________________________ Vulnerabilidad en routers de Telefnica _____________________________________________________________ Vulnerabilidad en routers Efficient SpeedStream 5660 (ADSL de Telefnica) Noticia extrada de Hispasec.

com http://www.hispasec.com URL: http://www.hispasec.com/unaaldia.asp?id=1185 Los usuarios de ADSL de Telefnica con routers Efficient SpeedStream 5660 instalados por Telefnica y Terra pueden ver su configuracin gravemente afectada, de forma que pueden perder conectividad a la Red o incluso que sus mquinas queden accesibles para todo Internet. Segn nos ha informado directamente el Instituto para la Seguridad en Internet el software 2.2.1 (9R1) de los routers Efficient SpeedStream 5660 de ADSL instalados por Telefnica y Terra posee una grave vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo. La versin del software afectada tiene fecha de 6 de junio, por lo que todos los usuarios cuya instalacin sea posterior a dicha fecha se vern afectados por este problema. Como en muchas otras ocasiones el problema se agrava por la facilidad con que puede explotarse esta vulnerabilidad. Por ello, desde Hispasec recomendamos a todos los usuarios de ADSL de Telefnica y Terra que verifiquen la versin de su router. Para ello bastar con efectuar Telnet IP_del_router y tras introducir la contrasea emplear el comando "show" que mostrar la versin de software (Software Versin), si este valor es igual a 2.2.1(9R1) el router estar afectado por el problema. El firmware de estos routers incluye un sistema de proteccin que impide a un atacante externo acceder a su configuracin interna. Sin embargo, la vulnerabilidad descubierta por el Instituto para la Seguridad en Internet permite a cualquier persona tomar control total del dispositivo. Entre las acciones que un intruso podra llevar a cabo, se incluiran, pero no se limitaran a, la desconfiguracin total y permanente del router, la inhabilitacin permanente del acceso a Internet mediante este router o la redireccin de puertos a mquinas internas, que hara visibles a stas desde Internet. Cmo corregir la vulnerabilidad La solucin tcnica descrita a continuacin es delicada y requiere conocimientos tcnicos bsicos, por lo que se desaconseja a los usuarios inexpertos que la pongan en prctica. En su lugar, deberan llamar a un tcnico autorizado de Telefnica para que acudiera a su hogar u oficina a realizar el cambio. Se advierte que llevar a cabo esta actualizacin de forma incorrecta puede conducir al dao irreversible del router. Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al sitio Web de Efficient en: http://support.efficient.com/drivers/spain/index.shtml y descargar la utilidad de actualizacin de firmware para el router SpeedSream 5660 Versin 2.3.0B4R1. Este software consta de tres ficheros:

* El fichero 5660Update.exe es el fichero ejecutable que contiene la aplicacin de actualizacin de software para su SS5660. * Fichero con el firmware que se va a cargar en el router ss5660 (tiene extensin img). * Fichero con instrucciones de uso. A continuacin se explican los pasos necesarios para realizar la actualizacin de su firmware, elaboradas a partir las instrucciones facilitadas por Efficient en el fichero de instrucciones. La actualizacin firmware de su SS5660 se realizar usando el servidor FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que conecta su ordenador y su SS5660. Precaucin El proceso de actualizacin del software de su SS5660 lleva entre 1 y 2 minutos. Recuerde que una vez comenzado, el proceso de actualizacin no debe ser interrumpido. Cualquier tipo de interrupcin causara graves daos en su SS5660. Si su ordenador es porttil, conecte la alimentacin del mismo para evitar una interrupcin del proceso de descarga de Software en su SS5660 en la eventualidad de que las bateras se agoten. No interrumpa el proceso de carga de Software en su SS5660 hasta despus de que tenga lugar el auto reinicio de su SS5660. Antes de iniciar la actualizacin del Software de su SS5660 asegrese de: 1. Su ordenador personal esta conectado va Ethernet con el SS5660, a ser posible, directamente. Se recomienda que durante el proceso de actualizacin, la conexin entre su ordenador y el SS5660 sea directa para evitar cualquier tipo de interrupcin que causara graves daos en su SS5660. Si su ordenador es porttil, conecte la alimentacin para evitar una interrupcin del proceso en la eventualidad de que las bateras se agoten. 2. Tenga a mano la direccin IP del interfaz Ethernet del router, as como la contrasea si usted ha modificado las de su configuracin original de su router SS5660. 3. Tenga a mano la ubicacin en su unidad de almacenamiento en la que esta almacenada la nueva versin de software que va a cargar en su SS5660. Pasos para actualizar el Software de su SS5660: 1. Ejecute el programa 5660Update.exe. 2. El programa se conectar va Ethernet a su router SS5660. El mensaje "Ready!" aparece en la parte superior de la ventana cuando la utilidad de actualizacin de firmware para el SS5660 ha encontrado su router. En el caso de que la configuracin original se haya modificado, la utilidad de actualizacin de firmware para el SS56660 le puede pedir la direccin IP del interfaz Ethernet de su router, la contrasea de su router SS5660 o ambas.

3. En el campo "versin actual del firmware" aparece la versin de software que tiene usted cargada en su SS5660 en la actualidad. 4. En el campo "Nombre del fichero que contiene el firmware" escriba la ruta de acceso y nombre completos del fichero que contiene el software a cargar. 5. Sin tocar ningn botn, el campo "fichero de informacin" le muestra la versin del firmware que usted ha seleccionado. 6. Para comenzar la carga, pulse el botn "Download new firmware". La tecla "retorno" no activar la carga, debe usted pulsar el botn. Recuerde que una vez pulsado el botn, el proceso de carga comenzar y no debe ser interrumpido hasta que haya concluido totalmente. 7. Recuerde que todo este proceso es automtico, el usuario no debe interrumpir la conexin entre el router y el ordenador personal ya que podra daar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar el proceso de descarga, en la ventana de la herramienta de actualizacin de firmware para el SS5660 aparecern sucesivamente los siguientes mensajes: Enviando al SS5660 el Nuevo firmware ... La configuracin se esta grabando en memoria ... Reiniciar el 5660 8. En este momento el router se reinicia automticamente, sin ser necesario que el usuario intervenga en forma alguna. Cuando su SS5660 vuelve a estar operativo, la Utilidad de actualizacin de firmware para el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje "Ready!" aparece en la parte superior de la pantalla cuando la utilidad de actualizacin de firmware para el SS5660 ha encontrado su router. 9. El proceso de descarga esta terminado. En el campo de "Version actual del firmware" aparecer la versin del firmware que acaba usted de descargar en su router SS5660. 10. Para salir de la herramienta, cierre a ventana con el botn que aparece en la parte superior derecha. Factores mitigantes Cambiando la contrasea por defecto de los routers se pueden evitar las consecuencias de esta vulnerabilidad. Relacin con el vendedor El Instituto para la Seguridad en Internet contact con Telefnica para avisarles de esta vulnerabilidad, lo que ha ayudado a detener la instalacin de los routers afectados. Si bien, tambin describe las dificultades encontradas para lograr que Telefnica comunique de una forma apropiada a todos los usuarios afectados la necesidad de actualizar su instalacin. Ms Informacin:

Aviso del Instituto para la Seguridad en Internet http://www.instisec.com/publico/avisos.asp?id=20020122 Actualizacin del firmware (versin 2.3.0B4R1) http://www.telefonicaonline.com/on/pub/ServNav?servicio=entrada&entrada=hayudain st&v_segmento=AHOG Pgina de soporte en lnea de Efficient http://support.efficient.com/drivers/spain/index.shtml Cursos de Seguridad en Internet de Hispasec y el Instituto para la Seguridad en Internet http://www.hispasec.com/formacion/ Antonio Ropero antonior@hispasec.com Copyright 1998-2002 Hispasec Copiado de la pgina de Hispasec Rebollas 20/06/02