Desde SecurityByDefault nos llega la información de que se ha descubierto un grave fallo de seguridad en los nuevos routers que Movistar está proporcionando a sus nuevos clientes o a los que pidan un nuevo router.
El router en cuestión es el modelo Amper ASL 26555. Este nuevo equipo de Movistar se gestiona a través del puerto 80, con unas determinadas opciones «estándar» y que no tiene demasiadas opciones avanzadas.
No obstante, este Amper se reserva el puerto 8000 para tareas de administración más avanzadas, a continuación os contamos en qué consiste el fallo de seguridad.
Todas las carpetas del router están protegidas excepto la carpeta que está en el directorio /APIS/, dentro de este directorio podemos hacer llamadas a diferentes archivos que nos devolverán diferentes datos. Antes de continuar, debemos saber que no podemos «explorar» dicho directorio, sólo podremos ejecutar archivos si conocemos la ruta exacta.
Si entramos en este enlace, podemos ver las diferentes direcciones para sacar información, uno de ellas es «returnJSON», la cual nos devuelve en texto plano el nombre de usuario y contraseña del administrador.
¿Podría entrar cualquiera al router y ver la contraseña de administrador?
No, el router con el firmware de Movistar no tiene activada la administración remota. Sólo podrán saber nuestra contraseña los que se conecten a nuestra red local, ya sea vía cable o vía WiFi.
En SecurityByDefault tenéis todos los pasos que ha realizado Alberto Ortega, el que ha descubierto este fallo de seguridad. Alberto piensa que esto es un backdoor que el fabricante utiliza para diagnósticos.
Recomendaciones sobre este backdoor
Para evitar que alguien nos coja la clave, es recomendable proteger adecuadamente la red WiFi, ya que sólo podrán acceder a este fallo de seguridad si estamos en la red local. Os recomendamos cambiar la clave que trae por defecto el router y poner una clave WPA2 de cierta longitud (más de 10 caracteres alfanuméricos), podéis crear una clave aquí: generador WPA/WPA2 Java.