martes, 22 de enero de 2002

Vulnerabilidad en routers Efficient SpeedStream 5660 (ADSL de Telefónica)

Los usuarios de ADSL de Telefónica con routers Efficient SpeedStream
5660 instalados por Telefónica y Terra pueden ver su configuración
gravemente afectada, de forma que pueden perder conectividad a la Red o
incluso que sus máquinas queden accesibles para todo Internet.
Según nos ha informado directamente el Instituto para la Seguridad en
Internet el software 2.2.1 (9R1) de los routers Efficient SpeedStream
5660 de ADSL instalados por Telefónica y Terra posee una grave
vulnerabilidad de seguridad que permite a un atacante remoto tomar
control total del mismo.

La versión del software afectada tiene fecha de 6 de junio, por lo que
todos los usuarios cuya instalación sea posterior a dicha fecha se verán
afectados por este problema. Como en muchas otras ocasiones el problema
se agrava por la facilidad con que puede explotarse esta vulnerabilidad.
Por ello, desde Hispasec recomendamos a todos los usuarios de ADSL de
Telefónica y Terra que verifiquen la versión de su router. Para ello
bastará con efectuar telnet IP_del_router y tras introducir la
contraseña emplear el comando "show" que mostrará la versión de software
(Software Version), si este valor es igual a 2.2.1(9R1) el router estará
afectado por el problema.

El firmware de estos routers incluye un sistema de protección que impide
a un atacante externo acceder a su configuración interna. Sin embargo,
la vulnerabilidad descubierta por el Instituto para la Seguridad en
Internet permite a cualquier persona tomar control total del
dispositivo. Entre las acciones que un intruso podría llevar a cabo, se
incluirían, pero no se limitarían a, la desconfiguración total y
permanente del router, la inhabilitación permanente del acceso a
Internet mediante este router o la redirección de puertos a máquinas
internas, que haría visibles a éstas desde Internet.

Cómo corregir la vulnerabilidad

La solución técnica descrita a continuación es delicada y requiere
conocimientos técnicos básicos, por lo que se desaconseja a los usuarios
inexpertos que la pongan en práctica. En su lugar, deberían llamar a un
técnico autorizado de Telefónica para que acudiera a su hogar u oficina
a realizar el cambio. Se advierte que llevar a cabo esta actualización
de forma incorrecta puede conducir al daño irreversible del router.
Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al
sitio Web de Efficient en
http://support.efficient.com/drivers/spain/index.shtml y descargar la
utilidad de actualización de firmware para el router SpeedSream 5660
Version 2.3.0B4R1. Este software consta de tres ficheros:

* El fichero 5660Update.exe es el fichero ejecutable que contiene la
aplicación de actualización de software para su SS5660.
* Fichero con el firmware que se va a cargar en el router ss5660 (tiene
extension img).
* Fichero con instrucciones de uso.

A continuación se explican los pasos necesarios para realizar la
actualización de su firmware, elaboradas a partir las instrucciones
facilitadas por Efficient en el fichero de instrucciones.

La actualización firmware de su SS5660 se realizará usando el servidor
FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que
conecta su ordenador y su SS5660.

Precaución

El proceso de actualización del software de su SS5660 lleva entre 1 y 2
minutos. Recuerde que una vez comenzado, el proceso de actualización no
debe ser interrumpido. Cualquier tipo de interrupción causaría graves
daños en su SS5660. Si su ordenador es portátil, conecte la alimentación
del mismo para evitar una interrupción del proceso de descarga de
Software en su SS5660 en la eventualidad de que las baterías se agoten.

No interrumpa el proceso de carga de Software en su SS5660 hasta después
de que tenga lugar el auto reinicio de su SS5660.

Antes de iniciar la actualización del Software de su SS5660 asegúrese
de:

1. Su ordenador personal esta conectado vía Ethernet con el SS5660, a
ser posible, directamente. Se recomienda que durante el proceso de
actualización, la conexión entre su ordenador y el SS5660 sea directa
para evitar cualquier tipo de interrupción que causaría graves daños en
su SS5660. Si su ordenador es portátil, conecte la alimentación para
evitar una interrupción del proceso en la eventualidad de que las
baterías se agoten.

2. Tenga a mano la dirección IP del interfaz Ethernet del router, así
como la contraseña si usted ha modificado las de su configuración
original de su router SS5660.

3. Tenga a mano la ubicación en su unidad de almacenamiento en la que
esta almacenada la nueva versión de software que va a cargar en su
SS5660.

Pasos para actualizar el Software de su SS5660:

1. Ejecute el programa 5660Update.exe.

2. El programa se conectará vía Ethernet a su router SS5660. El mensaje
"Ready!" aparece en la parte superior de la ventana cuando la utilidad
de actualización de firmware para el SS5660 ha encontrado su router. En
el caso de que la configuración original se haya modificado, la utilidad
de actualización de firmware para el SS56660 le puede pedir la dirección
IP del interfaz Ethernet de su router, la contraseña de su router ss5660
o ambas.

3. En el campo "versión actual del firmware" aparece la versión de
software que tiene usted cargada en su SS5660 en la actualidad.

4. En el campo "Nombre del fichero que contiene el firmware" escriba la
ruta de acceso y nombre completos del fichero que contiene el software a
cargar.

5. Sin tocar ningún botón, el campo "fichero de información" le muestra
la versión del firmware que usted ha seleccionado.

6. Para comenzar la carga, pulse el botón "Download new firmware". La
tecla "retorno" no activará la carga, debe usted pulsar el botón.
Recuerde que una vez pulsado el botón, el proceso de carga comenzará y
no debe ser interrumpido hasta que haya concluido totalmente.

7. Recuerde que todo este proceso es automático, el usuario no debe
interrumpir la conexión entre el router y el ordenador personal ya que
podría dañar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar
el proceso de descarga, en la ventana de la herramienta de actualización
de firmware para el SS5660 aparecerán sucesivamente los siguientes
mensajes:

Enviando al SS5660 el Nuevo firmware ...
La configuración se esta grabando en memoria ...
Reiniciar el 5660

8. En este momento el router se reinicia automáticamente, sin ser
necesario que el usuario intervenga en forma alguna. Cuando su SS5660
vuelve a estar operativo, la Utilidad de actualización de firmware para
el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje
"Ready!" aparece en la parte superior de la pantalla cuando la utilidad
de actualización de firmware para el SS5660 ha encontrado su router.

9. El proceso de descarga esta terminado. En el campo de "Version actual
del firmware" aparecerá la versión del firmware que acaba usted de
descargar en su router SS5660.

10. Para salir de la herramienta, cierre a ventana con el botón que
aparece en la parte superior derecha.

Factores mitigantes

Cambiando la contraseña por defecto de los routers se pueden evitar las
consecuencias de esta vulnerabilidad.

Relación con el vendedor

El Instituto para la Seguridad en Internet contactó con Telefónica para
avisarles de esta vulnerabilidad, lo que ha ayudado a detener la
instalación de los routers afectados. Si bien, también describe las
dificultades encontradas para lograr que Telefónica comunique de una
forma apropiada a todos los usuarios afectados la necesidad de
actualizar su instalación.



Antonio Ropero
antonior@hispasec.com


Más información:

Aviso del Instituto para la Seguridad en Internet
http://www.instisec.com/publico/avisos.asp?id=20020122

Actualización del firmware (versión 2.3.0B4R1)
http://www.telefonicaonline.com/on/pub/ServNav?servicio=entrada&entrada=hayudainst&v_segmento=AHOG

Página de soporte en línea de Efficient
http://support.efficient.com/drivers/spain/index.shtml

Cursos de Seguridad en Internet de Hispasec y el Instituto para la
Seguridad en Internet
http://www.hispasec.com/formacion/



No hay comentarios:

Publicar un comentario