"La compañía Infoblox señala a Telefónica y France Telecom como los principales culpables de la proliferación de routers domésticos que trabajan como open resolvers, atendiendo peticiones de resolución DNS desde el exterior de la red local. Según el informe DNS Survey 2009, un atacante puede multiplicar por 40 su capacidad para tumbar un servidor web con la colaboración silenciosa de miles de routers ADSL domésticos."
#4 La noticia habla sobre "routers domésticos que trabajan como open resolvers"
Telefónica no debería poder acceder a modificar la configuración de un router, no sin permiso del usuario, ya que podría ser que la haya modificado por necesidad, y hasta ahora los routers son propiedad del usuario.
Otra cosa es que envíe a partir de ahora envíen los routers bien configurados, para los ya existentes deberían de informar como comprobar si están bien o mal configurados.
A mi si me dicen como comprobarlo o como configurarlo para no contribuir a un DDoS, claro que lo haría.
#10 Si no recuerdo mal los routers de telefónica llevan un firmware especial que les permite tener acceso al aparato remotamente. De hecho alguna vez desde el SAT me han mirado algunos parámetros del mismo.
Ahora no puedo citar fuentes porque estoy en el trabajo pero me suena de haberlo visto incluso por aquí en alguna noticia.
Si alguien puede añadir más información sobre esto...
Esto es otro de esos agujeros de seguridad como el de las configuraciones Wifi por defecto de la mayoría de routers de Telefónica, facilitan el trabajo al usuario pero permiten que los routers sean usados para otros fines por terceras personas.
#11 Remotamente se puede acceder a cualquier router que esté configurado para ello. Lo que no se es si hablas de un backdoor, es decir, que aunque tu cambies la clave de acceso o pongas un filtro Timofonica tenga acceso.
#15 admin/admin o 1234/1234, los xavi 7968 y 7868 tienen por defecto 1234/1234 (al menos los que he probado) . Si tienes imagenio la cosa creo que cambia, yo pillé un xavi 7868 que previamente había sido usado para imagenio y no tenía la clave por defecto y el dueño no la había cambiado. ¿solución?, resetear y listo. Si llamas a telefónica amablemente te dirán la clave que normalmente es una de las dos anteriores, comprobado en un router monopuesto, un xavi 7868 y un 7968, lo normal es que todos los demás sean así.
Lo que sí he notado es que traen dos conexiones configuradas, una llamada "ppp-0" y otra "ppp-1" (no estoy seguro de los nombres), la primera viene con los parámetros que debemos usar para conectarnos (ITV: 8, ICV: 32, etc.) y la otra es diferente, no sé el motivo, solo sé que yo me cargué la segunda, quizás sea eso lo que les dé acceso porque la conexión remota venía desactivada en los tres routers que probé.
Si alguien sabe como comprobar y/o arreglar el problema del que habla el meneo se agradecería para que así al menos nosotros cuatro gatos podamos arreglarlo, discutir con un "y qué más da, la mayoría no se interesarán en arreglarlo" solo sirve para llenar esto de paja.
#5 Teniendo en cuenta que en muchos casos quienes instalan esos routers tienen los conocimientos justísimos para ponerlos en funcionamiento no los veo solucionando gran cosa.
#11 Hasta donde yo sé, el router de telefónica viene con un password de serie que le ponen ellos y no te dan, de manera que para hacer cualquier cambio tienes que entrar a través de su configurador online. Ahora, una vez cambiado el password, ni el configurador online funciona ni creo que telefónica pueda acceder a tu router.
Lo suyo sería, que telefónica configurase los routers a los que tenga acceso y que diese explicaciones al resto de usuarios para hacerlo.
Comentarios
Con la velocidad de subida que nos da Telefónica poco DDoS se puede hacer.
pensaba que telefónica hacía denegación de servicio interno a sus clientes..,
#4 La noticia habla sobre "routers domésticos que trabajan como open resolvers"
Telefónica no debería poder acceder a modificar la configuración de un router, no sin permiso del usuario, ya que podría ser que la haya modificado por necesidad, y hasta ahora los routers son propiedad del usuario.
Otra cosa es que envíe a partir de ahora envíen los routers bien configurados, para los ya existentes deberían de informar como comprobar si están bien o mal configurados.
A mi si me dicen como comprobarlo o como configurarlo para no contribuir a un DDoS, claro que lo haría.
#10 Si no recuerdo mal los routers de telefónica llevan un firmware especial que les permite tener acceso al aparato remotamente. De hecho alguna vez desde el SAT me han mirado algunos parámetros del mismo.
Ahora no puedo citar fuentes porque estoy en el trabajo pero me suena de haberlo visto incluso por aquí en alguna noticia.
Si alguien puede añadir más información sobre esto...
#4 crees que aunque lo digan se va a solucionar el problema?? Es algo que tiene que resolver telefónica, no los usuarios..
#16 El otro VC que viene configurado es para imagenio.
#2 Te sobra el ironic
#9 De hecho ya te la meten doblada en la factura.
El informe: http://www.infoblox.com/news/release.cfm?ID=149
Esto es otro de esos agujeros de seguridad como el de las configuraciones Wifi por defecto de la mayoría de routers de Telefónica, facilitan el trabajo al usuario pero permiten que los routers sean usados para otros fines por terceras personas.
#11 Remotamente se puede acceder a cualquier router que esté configurado para ello. Lo que no se es si hablas de un backdoor, es decir, que aunque tu cambies la clave de acceso o pongas un filtro Timofonica tenga acceso.
#15 admin/admin o 1234/1234, los xavi 7968 y 7868 tienen por defecto 1234/1234 (al menos los que he probado) . Si tienes imagenio la cosa creo que cambia, yo pillé un xavi 7868 que previamente había sido usado para imagenio y no tenía la clave por defecto y el dueño no la había cambiado. ¿solución?, resetear y listo. Si llamas a telefónica amablemente te dirán la clave que normalmente es una de las dos anteriores, comprobado en un router monopuesto, un xavi 7868 y un 7968, lo normal es que todos los demás sean así.
Lo que sí he notado es que traen dos conexiones configuradas, una llamada "ppp-0" y otra "ppp-1" (no estoy seguro de los nombres), la primera viene con los parámetros que debemos usar para conectarnos (ITV: 8, ICV: 32, etc.) y la otra es diferente, no sé el motivo, solo sé que yo me cargué la segunda, quizás sea eso lo que les dé acceso porque la conexión remota venía desactivada en los tres routers que probé.
Si alguien sabe como comprobar y/o arreglar el problema del que habla el meneo se agradecería para que así al menos nosotros cuatro gatos podamos arreglarlo, discutir con un "y qué más da, la mayoría no se interesarán en arreglarlo" solo sirve para llenar esto de paja.
Pues si no dicen como configurarlo o como comprobar si está bien o mal configurado para evitarlo, la cosa va seguir más o menos igual...
Vamos, que te la pueden meter DDobbLadda si no tienes cuidado.
SOMOS PIONEROS
/CHUCK
#5 Teniendo en cuenta que en muchos casos quienes instalan esos routers tienen los conocimientos justísimos para ponerlos en funcionamiento no los veo solucionando gran cosa.
#11 Hasta donde yo sé, el router de telefónica viene con un password de serie que le ponen ellos y no te dan, de manera que para hacer cualquier cambio tienes que entrar a través de su configurador online. Ahora, una vez cambiado el password, ni el configurador online funciona ni creo que telefónica pueda acceder a tu router.
Lo suyo sería, que telefónica configurase los routers a los que tenga acceso y que diese explicaciones al resto de usuarios para hacerlo.