Grave vulnerabilidad router Ya.com Total
viernes, junio 27, 2008
Dentro de las modalidades y tipos de servicios que ofrece Ya.com, la más nueva es, Ya.com Total.
Este servicio de ADSL incluye teléfono a través de VozIP, en las modalidades de 3, 10 y 20MB
De entre las ventajas, destacar su facil manejo y sobre todo su precio, que ya de por si muy competitivo, nos permite ahorrarnos los 13,90€ de mantenimiento que pagamos todos a Telefónica.
Lo peor, que deja inservibles las rosetas de toda la vida, que si te quedas sin internet o luz, te quedas sin teléfono y que no se puede cambiar la modalidad de velocidad contratada.
Bueno, la vulnerabilidad, conocida ya en el servicio ténico de Ya.com, afecta a los routers que se están enviando para este servicio, en concreto el SMC7908A-ISP VoIP.
A pesar de haberse actualizado el firmware, no han llegado a solucionar esta vulnerabilidad, que ya ha sido publicada y que consiste en que el puerto https, el 443 está abierto. Hasta ahí no habría mayor problema, salvo porque los clientes que tienen Ya.com, usan una línea Ethernet (No PPPoA ni PPPoE), por lo cual por defecto tienen una IP fija y esta no puede cambiarse ni pasarse a dinámica.
Bien pues conociendo la IP del usuario y a través del puerto abierto, podemos acceder al panel de configuración del router, a lo que si le sumamos, que el router tiene siempre la contraseña por defecto "admin", deja abierto a cualquier atacante remoto, nuestro router en bandeja y por tanto, nuestro servicio de internet y teléfono.
Como solución, yo os recomendaría, cambiar inmediatamente la contraseña de acceso al router, a la espera de una nueva versión de firmware, que solucione este grave bug de seguridad.
Actualización: Aquí os dejo un pantallazo del bug, como me han pedido.
Guia de instalación de Ya.com Total de Bandaancha
Actualizacion: Según una nota interna de la empresa, a la que he tenido acceso, con la nueva actualización del firmware del router se solventará este problema de seguridad. Dicha actualización se cargará por remoto. Veremos si es cierto que solucionan el problema, pero de momento, lo dejamos así.
Licencia Creative Commons
Esta comprende:
- Reconocimiento
- No uso comercial
- Y Compartir bajo la misma licencia 2.5 España License.
Entradas
11/17/2008 10:12 AM
Hola, mira me siento identificado con este problema, pero a que te refieres con eso que pones? es problema del router o de que? esque mira yo me cambie esta semana a ya.com promocion de 3mb con ese router pero me va muy lento me tarda 5 mins o incluso aveces más en abrirme pags webs, luego en el messenger no se si sera problema de la conexion pero si alguien me quiere poner la camara web no podemos la camara web se cuelga se keda la imagen helada, no entiendo este problema..
si podria decirme algoo
gracias.
espero tu respuesta
11/17/2008 11:31 AM
Hola Sergi, en principio el problema de seguridad, ya puede subsanarse con el nuevo firmware que hay para este modelo de router en la web de
Y de hecho te recomendaría que lo actualizases para ver si es un problema de Firmware.
Si sigue igual, hecho este último paso, mira a ver a cuanto te está sincronizando el router:
Entra en http://192.168.2.1 y mira en la opción de ADSL - ADSL Status, a ver cuanto te marca el Datarate.
Un saludo y ya me comentarás
11/17/2008 11:31 AM
La web es http://actualizaciones.ya.com
(No se por qué no ha salido)
11/18/2008 11:20 AM
ayer mire el data rate ya te lo envie en el email pero aun no echo lo del firmware esta tarde lo probare en casa, puede ser que la conexion sea x defecto asi? esperems que no porque sino vaya apaño..
espero tu respuesta
x cierto soy sergi
gracias.
11/18/2008 6:59 PM
Hola sergi, no me ha llegado el mail con los datos de sincronismo. Prueba a mandarmelo otra vez si puedes, por si acaso te dejo otra cuenta de correo:
n0xtrum.irc arroba gmail.com
Ya me contaras lo del firmware, un saludo.