Amper ASL 26555 de Movistar: Grave fallo de seguridad

Escrito por Sergio De Luz
Banda Ancha
6

Desde SecurityByDefault nos llega la información de que se ha descubierto un grave fallo de seguridad en los nuevos routers que Movistar está proporcionando a sus nuevos clientes o a los que pidan un nuevo router.

El router en cuestión es el modelo Amper ASL 26555. Este nuevo equipo de Movistar se gestiona a través del puerto 80, con unas determinadas opciones “estándar” y que no tiene demasiadas opciones avanzadas.

No obstante, este Amper se reserva el puerto 8000 para tareas de administración más avanzadas, a continuación os contamos en qué consiste el fallo de seguridad.

Todas las carpetas del router están protegidas excepto la carpeta que está en el directorio /APIS/, dentro de este directorio podemos hacer llamadas a diferentes archivos que nos devolverán diferentes datos. Antes de continuar, debemos saber que no podemos “explorar” dicho directorio, sólo podremos ejecutar archivos si conocemos la ruta exacta.

Si entramos en este enlace, podemos ver las diferentes direcciones para sacar información, uno de ellas es “returnJSON”, la cual nos devuelve en texto plano el nombre de usuario y contraseña del administrador.

¿Podría entrar cualquiera al router y ver la contraseña de administrador?

No, el router con el firmware de Movistar no tiene activada la administración remota. Sólo podrán saber nuestra contraseña los que se conecten a nuestra red local, ya sea vía cable o vía WiFi.

En SecurityByDefault tenéis todos los pasos que ha realizado Alberto Ortega, el que ha descubierto este fallo de seguridad. Alberto piensa que esto es un backdoor que el fabricante utiliza para diagnósticos.

Recomendaciones sobre este backdoor

Para evitar que alguien nos coja la clave, es recomendable proteger adecuadamente la red WiFi, ya que sólo podrán acceder a este fallo de seguridad si estamos en la red local. Os recomendamos cambiar la clave que trae por defecto el router y poner una clave WPA2 de cierta longitud (más de 10 caracteres alfanuméricos), podéis crear una clave aquí: generador WPA/WPA2 Java.


Noticias relacionadas

Comentarios


6 comentarios
  1. Anónimo 19 Ago, 12 11:45

    Vaya, no solo tiene paginas de configuración avanzada a las que se puede acceder si sabes la dirección (que va muy bien), ademas también tiene estos agujeros tremendos. Debe de ser parte de la administración que se puede hacer por internet y se lo han dejado todo abierto.

    Responder
    0
    1. Anónimo 20 Ago, 12 14:35

      Me lo pusieron este sábado, como entro a la configuración avanzada?
      supongo que hará falta una clave no???

      Responder
      0
    1. Sergio De Luz 19 Ago, 12 17:22

      Sí!! lo leímos, aunque lo habíamos visto antes en SbD 🙂 Muchas gracias de todas formas por el aviso 😀

      Responder
      0
  2. Anónimo 27 Oct, 12 20:26

    A mi me lo trajeron antesdeayer y no hay manera de conectar lo por wifi con el portátil Toshiba Satélite M30-604.
    Como lo puedo hacer

    Responder
    0
  3. Pepe 27 Oct, 12 21:57

    Joder, pero si les pasa lo mismo con todos los routers. Es que no hacen las mínimas comprobaciones de seguridad?

    Al menos en este caso solo es accesible por LAN…

    Gracias por el aviso

    Responder
    0