Falla de seguridad en equipos 2wire
22 views
Skip to first unread message
igm
Feb 27, 2008, 10:37:47 AM2/27/08
to Seguridad Software Libre Nicaragua
No se cuantos de ustedes tengan equipos 2wire en su empresa o en sus
casas, pero buscando informacion sobre un problema con mi 2wire
encontre un sitio donde exponian una falla que permite cambiar el
password de un 2wire.
http://www.darkclockers.com/foros/showthread.php?t=6186
En mi caso la falla funciono a como ellos la mencionan.
Saludos,
Ismael
casas, pero buscando informacion sobre un problema con mi 2wire
encontre un sitio donde exponian una falla que permite cambiar el
password de un 2wire.
http://www.darkclockers.com/foros/showthread.php?t=6186
En mi caso la falla funciono a como ellos la mencionan.
Saludos,
Ismael
Jorge Dávila
Feb 27, 2008, 11:47:25 AM2/27/08
to Seguridad Software Libre Nicaragua
¿Por qué dejar abierto para administración remoto un acceso que solo
es usado desde la red interna? Aunque existiese una falla no sería
aprovecha por un atacante externo. Eso solo para mencionar una
política empresarial (o personal) para minimizar la cantidad de
incidentes de seguridad.
Saludos,
Jorge Dávila.
es usado desde la red interna? Aunque existiese una falla no sería
aprovecha por un atacante externo. Eso solo para mencionar una
política empresarial (o personal) para minimizar la cantidad de
incidentes de seguridad.
Saludos,
Jorge Dávila.
Ismael Gongora
Feb 27, 2008, 12:58:37 PM2/27/08
to seguridad-softwar...@googlegroups.com
Jorge,
A como puedes ver en el url que puse, esto pueder ser utilizado para cambiar el dns local de tu equipo 2wire o bien la configuracion, es decir si tu empresa teinen cuentas con el bac y hacen revision y transacciones en linea (lo cual es bien probable) yo podria hacer que www.bac.com.ni apunte a un copia del sitio ubicada en mi servidor y sin ningun problema robar tu contrasenas. De igual forma muchas algunas empresas siempre reciben visitas externas (como es mi caso) recibimos clientres que vienen con laptop y se les debe de garantizar acceso al internet y son ruteados a traves por el 2wire, esto pone en riesgo la red total.
De igual forma algun empleado que sepa es estas saliendo a traves de un 2wire podria hacer eso para cambiar las politicas del firewall (en caso que se ocupe le firewall del 2wire).
O mejor aun, el tipico caso, el administrador de empresa muchas veces tienen poco o nulo conocieminto sobre el uso de equipos teconologicos, por lo que si ellos entran una pagina donde se les cambia los dns o bien la configuracion local de su 2wire, el se quedara fuera de linea por un gran tiempo sin saber o bien sus contrasenas del bac estaran siendo robadas. Que me dices de esto? aca no aplican las politicas empresariales o si, y que politica personal podria el implementar?? pero de igual manera esto afecta a la empresa como tal.
Si te fijas turbonett al instalar a tu domicilio, ellos dejan la configuracion que viene por defecto por lo que esto te hace vulnerabe a esta falla.
A parte de eso los ataques no se hacen explotando la administracion remota, sino que desde lo interno, pero tienen efecto a lo exterior en el caso del cambio de dns.
Por lo tanto creo que es una falla que valdria la pena ponerle mente, especialmente para los usuarios de 2wire.
Saludos,
Ismael
A como puedes ver en el url que puse, esto pueder ser utilizado para cambiar el dns local de tu equipo 2wire o bien la configuracion, es decir si tu empresa teinen cuentas con el bac y hacen revision y transacciones en linea (lo cual es bien probable) yo podria hacer que www.bac.com.ni apunte a un copia del sitio ubicada en mi servidor y sin ningun problema robar tu contrasenas. De igual forma muchas algunas empresas siempre reciben visitas externas (como es mi caso) recibimos clientres que vienen con laptop y se les debe de garantizar acceso al internet y son ruteados a traves por el 2wire, esto pone en riesgo la red total.
De igual forma algun empleado que sepa es estas saliendo a traves de un 2wire podria hacer eso para cambiar las politicas del firewall (en caso que se ocupe le firewall del 2wire).
O mejor aun, el tipico caso, el administrador de empresa muchas veces tienen poco o nulo conocieminto sobre el uso de equipos teconologicos, por lo que si ellos entran una pagina donde se les cambia los dns o bien la configuracion local de su 2wire, el se quedara fuera de linea por un gran tiempo sin saber o bien sus contrasenas del bac estaran siendo robadas. Que me dices de esto? aca no aplican las politicas empresariales o si, y que politica personal podria el implementar?? pero de igual manera esto afecta a la empresa como tal.
Si te fijas turbonett al instalar a tu domicilio, ellos dejan la configuracion que viene por defecto por lo que esto te hace vulnerabe a esta falla.
A parte de eso los ataques no se hacen explotando la administracion remota, sino que desde lo interno, pero tienen efecto a lo exterior en el caso del cambio de dns.
Por lo tanto creo que es una falla que valdria la pena ponerle mente, especialmente para los usuarios de 2wire.
Saludos,
Ismael
2008/2/27 Jorge Dávila <jorgedav...@gmail.com>:
Jorge Dávila
Feb 27, 2008, 5:46:01 PM2/27/08
to Seguridad Software Libre Nicaragua
Creo que no leíste en detalle lo que sucede en el procedimiento al que
hacés mención.
Saludos,
Jorge Dávila.
On 27 feb, 18:58, "Ismael Gongora" <ismael.gong...@gmail.com> wrote:
> Jorge,
>
> A como puedes ver en el url que puse, esto pueder ser utilizado para cambiar
> el dns local de tu equipo 2wire o bien la configuracion, es decir si tu
> empresa teinen cuentas con el bac y hacen revision y transacciones en linea
> (lo cual es bien probable) yo podria hacer quewww.bac.com.niapunte a un
> 2008/2/27 Jorge Dávila <jorgedavilalo...@gmail.com>:
hacés mención.
Saludos,
Jorge Dávila.
On 27 feb, 18:58, "Ismael Gongora" <ismael.gong...@gmail.com> wrote:
> Jorge,
>
> A como puedes ver en el url que puse, esto pueder ser utilizado para cambiar
> el dns local de tu equipo 2wire o bien la configuracion, es decir si tu
> empresa teinen cuentas con el bac y hacen revision y transacciones en linea
Ismael Gongora
Feb 28, 2008, 10:00:36 AM2/28/08
to seguridad-softwar...@googlegroups.com
Jorge,
Si lo lei he hice pruebas con mi 2wire, has probado a hacer tu lo mismo?
Saludos,
Ismael
Si lo lei he hice pruebas con mi 2wire, has probado a hacer tu lo mismo?
Saludos,
Ismael
2008/2/27 Jorge Dávila <jorgedav...@gmail.com>:
Jorge Dávila
Feb 28, 2008, 10:13:46 AM2/28/08
to Seguridad Software Libre Nicaragua
NO .. no uso 2wire.
Pero ello no contradice mi anterior mensaje.
Saludos,
Jorge Dávila.
Pero ello no contradice mi anterior mensaje.
Saludos,
Jorge Dávila.
> Si lo lei he hice pruebas con mi 2wire, has probado a hacer tu lo mismo?
>
> Saludos,
> Ismael
>
> 2008/2/27 Jorge Dávila <jorgedavilalo...@gmail.com>:
>
> Saludos,
> Ismael
>
>
>
>
> > Creo que no leíste en detalle lo que sucede en el procedimiento al que
> > hacés mención.
>
> > Saludos,
>
> > Jorge Dávila.
>
> > On 27 feb, 18:58, "Ismael Gongora" <ismael.gong...@gmail.com> wrote:
> > > Jorge,
>
> > > A como puedes ver en el url que puse, esto pueder ser utilizado para
> > cambiar
> > > el dns local de tu equipo 2wire o bien la configuracion, es decir si tu
> > > empresa teinen cuentas con el bac y hacen revision y transacciones en
> > linea
> > > (lo cual es bien probable) yo podria hacer quewww.bac.com.niapuntea un
>
>
> > Creo que no leíste en detalle lo que sucede en el procedimiento al que
> > hacés mención.
>
> > Saludos,
>
> > Jorge Dávila.
>
> > On 27 feb, 18:58, "Ismael Gongora" <ismael.gong...@gmail.com> wrote:
> > > Jorge,
>
> > > A como puedes ver en el url que puse, esto pueder ser utilizado para
> > cambiar
> > > el dns local de tu equipo 2wire o bien la configuracion, es decir si tu
> > > empresa teinen cuentas con el bac y hacen revision y transacciones en
> > linea
Noel Vargas
Feb 28, 2008, 10:39:28 AM2/28/08
to Seguridad Software Libre Nicaragua
Ismael,
Hace algunos días publiqué un comentario al respecto en la discusión
sobre Internet Servicios y Seguridad [1] (ver la discusión del tema).
Cualquier dispositivo que tenga administración via web es susceptible
a un ataque, especialmente cuando usan interfaces y variables bien
conocidas.
Muchos de estos ataques se basan en Javascript, y pueden ser
escondidos fácilmente en una página web que tenga algún iFrame de
tamaño cero. Una buena medida para evitar este tipo de ataques es:
1. No usar IE
2. Usar Firefox con el add-on NoScript[2]
El punto de Ismael no deja de ser importante en tanto que podemos
asegurar que la configuración por defecto de los 2Wire puede ser
explotada, y la inmensa mayoría de usuarios ignoran esto. Creo que
Turbonett/ENITEL debería de tomar medidas al respecto.
[1]http://groups.google.com/group/seguridad-software-libre-nicaragua/
web/internet-servicios-y-seguridad
[2]http://noscript.net/
Hace algunos días publiqué un comentario al respecto en la discusión
sobre Internet Servicios y Seguridad [1] (ver la discusión del tema).
Cualquier dispositivo que tenga administración via web es susceptible
a un ataque, especialmente cuando usan interfaces y variables bien
conocidas.
Muchos de estos ataques se basan en Javascript, y pueden ser
escondidos fácilmente en una página web que tenga algún iFrame de
tamaño cero. Una buena medida para evitar este tipo de ataques es:
1. No usar IE
2. Usar Firefox con el add-on NoScript[2]
El punto de Ismael no deja de ser importante en tanto que podemos
asegurar que la configuración por defecto de los 2Wire puede ser
explotada, y la inmensa mayoría de usuarios ignoran esto. Creo que
Turbonett/ENITEL debería de tomar medidas al respecto.
[1]http://groups.google.com/group/seguridad-software-libre-nicaragua/
web/internet-servicios-y-seguridad
[2]http://noscript.net/
Reply all
Reply to author
Forward
0 new messages