Las instalaciones ADSL de Jazztel con graves problemas de seguridad
al configurar la administración del router sin contraseña. A
continuación reproducimos el aviso íntegro, respetando el nombre
de usuario por defecto y rangos de direcciones incluidos por el
autor, una vez que Jazztel ha corregido el problema. Agradecemos
la colaboración a Antonio Cortés, quién nos puso sobre aviso el
pasado día 5.
Es muy común, y no por ello debemos tomar como normal, el uso de
instalaciones tipo en nuestros sistemas. Me he encontrado por una
casualidad uno de estos casos en una prueba rutinaria en
colaboración con el administrador de una red «afectada».
En un Chat (IRC), un administrador de una red me pidió comprobase
si con la IP que accedía a Internet (con un router) se podía ver una
página web almacenada en su ordenador local. Le indiqué que eso solo
sería posible si el router tenía configurada esa opción (la de
redirigir un puerto suyo a uno interno). Introduje su IP en el
navegador y me encontré con una pantalla para validarme
(Usuario/Contraseña) en su router para administrarlo, solo probé un
nombre de usuario y entré. El router lo tenían configurado con una
clásica configuración por defecto. También se podía acceder de igual
forma a través de un telnet.
Lo primero que hice fue advertir al administrador para que cambiase
las contraseñas del router, me informó que no podía pues, Jazztel se
lo había instalado y lo administraban ellos, no tenía ningun
login/contraseña. Era una solución cerrada.
La verdad es que Jazztel utilizaban para acceder al router los login
jazztel, cayman-DSL y administrator; estos tenían contraseña, pero no
el login cayman, que no tenia contraseña y permite administrar el
router.
Lo que parecía algo puntual resulta ser habitual en todas las
instalaciones que ha hecho Jazztel con Routers ADSL Cayman, debido a
esto todas las redes a las que da acceso a internet con este sistema
puede verse gravemente comprometidas.
Esto se puede comprobar buscando (por ejemplo) routers de las
direcciones 62.14.64.1 a 62.14.64.254.
Se puede decir que todos los routers ADSL Cayman que tiene instalados
Jazztel de esta manera permiten a un intruso reconfigurar el
dispositivo de acceso a Internet (Router) pudiendo prepararlo como
puerta a la red Interna, una red interna que estaría visible desde
Internet tras configurar las tablas de enrutado.
Otro ataque, más basico, de DoS (Denegación de Servicio) consistiría
en dejarlo fuera de servicio desconfigurándolo y cambiándole las
contraseñas, en ese momento el router ADSL no sería operativo hasta
que, tras solicitarlo al fabricante, nos enviase el modo de
inicializarlo. Si esto ocurriese deberíamos solicitar al fabricante
http://www.cayman.com vía email el sistema de desconfiguración tras enviarle
el numero de serie de la unidad que esta en la parte inferior del
Router.
Un problema de estos routers es que si alguien borra los logs, este
no guarda que han sido borrados, por lo que cualquier cosa que
hayan hecho habrá quedado borrada.
Consejo, si posee un acceso a internet con un router Cayman de
Jazztel solicite a Jazztel cambie la configuración así como que
le envie el Log de accesos al router donde nos muestra si nuestra
red ha sido comprometida o no.
Debemos tener cuidado con muchas cosas en lo relativo a la seguridad
de nuestra empresa (red/sistema), y como está demostrado, no debemos
confiarsela a nadie, si no nos garantiza ésta.
antonio.cortes@arrakis.es
Deja una respuesta