Una vulnerabilidad crítica en los routers ADSL de Movistar compromete la seguridad de sus clientes

Actualidad

Se ha descubierto una grave vulnerabilidad en el router Home Station ADB PDG A4001N que instala Movistar a sus clientes de ADSL. El problema de seguridad permite acceder a la configuración del equipo desde el exterior tan solo sabiendo la dirección IP pública del cliente.

El nuevo dispositivo que está instalando la operadora en sus líneas ADSL dará que hablar en los próximos días. Un grave fallo de seguridad descubierto por Eduardo Novella permite leer código HTML desde el exterior sin ningún tipo de restricción  por parte del dispositivo. Un atacante podría acceder al cifrado de la conexión, SSID de la misma o datos críticos que comprometen la conexión del abonado.

El equipo llegó al mercado en 2012 y fue diseñado Telefónica I+D para incorporar funciones que hasta el momento no proporcionaban los equipos de la operadora. Fue el primer router  en Movistar con WiFi N, y DLNA para acceder a contenidos multimedia. También fue el primero en incorporar conexión vía 3G para las situaciones en las cuales el ADSL no funcionaba.

Home Station ADB PDG A4001N

Riesgos importantes

Un ciberdelincuente podría por ejemplo acceder a la configuración del router y conseguir que el abonado pasara a formar parte de una botnet para realizar ataques de denegación de servicio. Básicamente es como si el router pudiera ser controlado remotamente desde el exterior sin ningún tipo de control de acceso. Obviamente también se podría modificar la configuración de la red Wireless para acceder a Internet desde una conexión ajena. En definitiva un fallo que pone en riesgo la seguridad de todos los abonados con este equipo instalado.

¿Cómo se explota la vulnerabilidad?

En RedesZone.net explican los detalles del problema que ya ha sido reportado a la operadora. Tanto Movistar como el fabricante Pirelli deben lanzar una actualización urgente que corrija este problema. Recuerda que en ADSLZone dispones de un foro de soporte oficial gestionado por la operadora. También puedes plantear tus dudas en el foro Movistar ADSL.

Escrito por MrBunbury

Fuente > ADSLZone

Continúa leyendo
Comentarios
19 comentarios
  1. Flamingos 06 Ene, 15 12:16 pm

    Consejo, no facilites tu IP pública si tienes este router y todavía no se ha publicado el parche.

    ¿Quién facilita la IP? Por ejemplo en chats para crear una partida siendo host… etc

    1. Anónimo
      Usuario no registrado
      06 Ene, 15 9:14 pm

      Eso es imposible. Tu ip pública la facilitaste a los administradores de adslzone simplemente entrando en esta web, y la volviste a facilitar dejando el comentario. Y aunque no la facilitaras, tan sólo es cuestión de probar rangos de IPs hasta encontrar routers vulnerables, como se hace para otras cosas. Lo tenemos difícil.

  2. Anónimo
    Usuario no registrado
    06 Ene, 15 12:23 pm

    Ya hace mucho tiempo (años) que ocurre algo parecido con el asl-26555 pero no han hecho nada. Ni actualizaciones ni avisos. Pero que encima el acceso sea por la ip pública…

    1. Anónimo
      Usuario no registrado
      07 Ene, 15 11:29 am

      Acceso por la ip pública siempre y cuando esté habilitado el acceso remoto al router y por defecto viene desactivado. La mayoría de las personas están a salvo.

  3. Anónimo
    Usuario no registrado
    06 Ene, 15 12:59 pm

    que pena me da que se me ha muerto el canario

  4. Anónimo
    Usuario no registrado
    06 Ene, 15 5:11 pm

    Revisar la foto del router que corresponda al modelo afectado.

  5. mjfm 06 Ene, 15 5:35 pm

    Una pregunta solo con este router???? si es que estos de timofonica no tiene apaño ninguno yo me he hartao de ellos y en febrero cumple mi permanencia, por lo tanto me voy a otra operadora lo mismo es peor o mejor quién sabe pero me voy de estos incompnentes que se rien del cliente y además nos toman por imbéciles, bueno lo que tenemos este router ahora que hacemos¿¿¿¿ saludos y feliz año.

    1. Anónimo
      Usuario no registrado
      06 Ene, 15 11:13 pm

      Yo lo tengo varios años, y no he notado que me hayan robado ningún bit.

      1. Anónimo
        Usuario no registrado
        07 Ene, 15 1:28 am

        Para alguien que haga bien las cosas se trata de eso, de que nadie se de cuenta. Hasta que ya es demasiado tarde.

        Como dicen en RedesZone: “…esta vulnerabilidad se puede explotar de forma remota, un cibercriminal podría realizar un seguimiento de nuestra red e incluso incorporarla a una botnet sin nosotros saber nada.”

        1. Anónimo
          Usuario no registrado
          09 Ene, 15 4:19 pm

          Servicio AntiBotnet ¡Gratuito!
          Servicio de la que informa de amenazas o incidentes de ciberseguridad relacionados con redes de ordenadores comprometidos o botnets, que se puedan estar produciendo desde tu conexión a Internet. Para ello se chequea de forma periódica tu dirección IP pública contra la base de datos del servicio AntiBotnet.

          Información del plugin: http://www.osi.es/es/servicio-antibotnet/plugin

  6. Anónimo
    Usuario no registrado
    07 Ene, 15 9:58 am

    Que yo sepa las operadoras no lanzan actualizaciones remotas de firmware en los routers, es decir, que si tienes ese router vas a estar expuesto hasta que lo cambies.

    1. Anónimo
      Usuario no registrado
      07 Ene, 15 10:44 am

      Que yo sepa las operadoras pueden entrar y actualizar tu router desde remoto. Y telefonica lo hace.

      1. Anónimo
        Usuario no registrado
        07 Ene, 15 11:13 am

        Por defecto sí pueden, pero también se puede cambiar para cortar ese acceso.

        1. Anónimo
          Usuario no registrado
          07 Ene, 15 7:49 pm

          yo de echo lo tengo cortado

  7. Anónimo
    Usuario no registrado
    07 Ene, 15 1:05 pm

    Usuarios y contraseñas de millones de routers suministrados por distintos proveedores:

    root root
    1234 1234
    admin admin

    En algunos casos el campo contraseña estaba vacío. La IP a nivel local por defecto de los routers suele ser en muchísimos casos de 192.168.0.1 o 192.168.1.1.

    No hace falta buscar vulnerabilidades, la ignorancia de los usuarios y la dejadez de los proveedores abren las puertas de par en par hasta al más principiante y lelo de los que pretenden acceder a los routers y redes ajenos.

    Consejos para aumentar la seguridad (la seguridad total no existe) de los routers:

    1. Cambiar la contraseña por defecto y el usuario (cuando sea posible) para el acceso administrativo del router.

    2. Actualizar el firmware a la última versión disponible.

    3. Desactivar la WIFI si no va a usarse. En caso contrario, deshabilitar el servidor DHCP; usar el protocolo WPA2 con cifrado AES con una contraseña compleja (mínimo de 16 caracteres, ninguno repetido y consecutivo, alternando letras mayúsculas y minúsculas, números y signos); ocultar el SSID; utilizar direcciones IP para la red local poco usuales como, por ejemplo, 172.22.15.x; habilitar el filtrado MAC; habilitar el cortafuegos del router; abrir los puertos del router estrictamente necesarios para los servicios y aplicaciones que se usen (juegos, torrent, …); deshabilitar WPS (servicio que se activa mediante un botón del router que proporciona acceso fácil y rápido a los dispositivos previa entrada de un PIN o contraseña).

    4. Probablemente el mejor consejo: prescindir del router suministrado por el proveedor y comprarse un router ADSL de mejores características y prestaciones. Lo notaréis en rendimiento y seguridad. No hace falta irse a un Cisco profesional sino a uno de alrededor de 100 € como, por ejemplo, el Asus DSL-N55U.

  8. Anónimo
    Usuario no registrado
    09 Ene, 15 3:52 pm

    ONO?

  9. Anónimo
    Usuario no registrado
    09 Ene, 15 5:06 pm

    Si necesitas mejorar la calidad de conexión WiFi en tu casa, proporcionar acceso a tu red a equipos muy distantes, montar un hotspot para tu negocio, o divertirte con todas las posibilidades de configuración y actualización de multitud de firmwares libres, Rompemuros tiene que ser tu próximo router WiFi.el rompemuros de 3bumen, me brinda una excelente cobertura y velocidad y lo mejor tengo 4 redes inalambricas Sin duda, el router WiFi más completo y potente que he conocido, ideal para proporcionar señal WiFi de calidad en amplias zonas abiertas, o en grandes espacios cerrados. se lo recomiendo!!

    1. Anónimo
      Usuario no registrado
      11 Ene, 15 10:19 pm

      Las operadoras usan el standard TR-069 para actualizar remotamente firmwares sin necesidad del usuario.

      Han colgado un video y parece bastante serio el problema. Suerte que no contraté Telefónica.

  10. Anónimo
    Usuario no registrado
    13 Ene, 15 4:40 am

    si de router potentes hablamos yo tengo un rompemuros de 3bumen y me parace genial ya que tiene una conecion de alta velocidad y puede gestionar 4 redes simultaneamente y su modo de conexion cliente inalambrico.