Paranoia Hack Jueves, 27 febrero 2014

El lado oscuro de tu Internet Movil

Dedalo

Escritor de PHP, Python y Libertad... Ethical Hacker. @SeguridadBlanca

Hace unos días publiqué un artículo sobre vulnerabilidades encontradas en los routers SWU-9100 y SWC-9100, modelos presentes en los hogares peruanos gracias a una empresa de Internet recién llegada al pais. Y en donde un hecho curioso sucedió con el investigador de seguridad informática Nox, quien hizo pública la vulnerabilidad (del Backdoor  o Puerta secreta) en su blog. Curiosamente, luego de esta publicación, no se podía entrar a su web usando el servicio de OLO. Con ustedes este anecdótico fallo de seguridad.

 

 COMUNICADO A LA OPINIÓN PÚBLICA DE OLO PERÚ SOBRE LA VULNERABILIDAD EN  SUS ROUTER.
(Actualizado y publicado el 24 de Marzo 2014, un mes despues de emitir esta nota)

BjwThNpCIAA4u32

 

Los modelos afectados son:

SWU-9100:

ud9Mtv61

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SWC-9100

N5KsF4T

 

 

 

 

 

 

 

 

 

 

 

 

 

 

¿CÓMO ES ELBACKDOOR?

EN SU MANUAL: Se describe que en el panel de administración puedes ingresar con el usuario:admin y password:admin. Sin embargo, lo que no expecifica y Nox descubrió, es que existe un usuario secreto en los dos routers mencionados, el usuario oculto podrá realizar lo mismo que el user admin,  y es el usuario:system y password:system, y cuyo peligro radica en que puede cambiar y acceder a todo el router. Y lo que es peor, puede hasta cambiar la contraseña principal.

 

ANÉCDOTA TERRIBLE:
Horas después de que Nox publicara esta bomba de seguridad, misteriosamente si eras cliente en OLO el espacio que informó la falla de seguridad no podia ser visualizado. Tal como lo muestra la siguiente imagen:

Sin embargo, si uno navegaba con Movistar o Claro podia acceder a lapágina:

XGdn6mV

 

 

 

 

 

 

LLAMANDO A LA OPERADORA:

Un compañero realizó una llamada a OLO presentando el reclamo el pasado 19 de febrero, la conversación el servicio técnico se compromete a verificar y solucionar el problema en 4 días útiles. Sin embargo, ayer martes 25 de Febrero se pudo acceder a la página mencionada. El audio editado por Miguel Guerra para proteger a  nuestro compañero, se escucha como la operadora no puede dar una respuesta ante el problema. ¿Alguien nos podrá espiar? ¿La NSA tendrá algo que ver?

 

RESPUESTA DE OLO

Hasta el cierre de esta nota 4:05 P.M. solo nos respondieron por mensajes privados en Twitter: “El tema de los router estará siendo observado para la seguridad de nuestros clientes pero por el momento no contamos con una respuesta de lo expuesto. Su consulta ya ha sido derivada para poder generarle una pronta comunicación, agradeceríamos la espera”. Asimismo, consultamos sobre la web que quedó inaccesible para los clientes de OLO, spbre ello nos dijeron que el usuario no brindó su número de cliente, sin embargo, en el audio se escucha que la persona si se identificó, dándole un plazo de cuatro días, aunque nunca se comunicaron con él. Esperamos que la empresa proveedora por el bien de sus clientes, luego comunique a sus usuarios qué tipo recomendaciones deberán seguir por su seguridad.

Dedalo

Escritor de PHP, Python y Libertad... Ethical Hacker. @SeguridadBlanca