Escalant privilegis en el Comtrend HG536+ gràcies a una fallada del firmware

Fa unes hores, vaig publicar una senzilla aplicació d'escriptori anomenada Comtrend Pass en la qual era possible esbrinar la clau d'accés de l'usuari administrador per poder accedir a la interface del mòdem/router Comtrend HG536+ que actualment distribueix Jazztel sense introduir cap dada, bastant solament amb prémer un botó.

Com veureu, és molt fàcil obtenir aquesta clau sense necessitat de resetear o tenir coneixements tècnics sobre el tema, ni programes, sinó a causa d'unes 'fallades' elementals de seguretat que conté el Firmware.

En principi cal saber que l'accés a la interface d'administració es pot realitzar des de 3 comptes ja creats i predefinides quan es lliura el mòdem/router al client. Cadascuna d'elles té una funció diferent, però és realment senzill el saltar-se la seguretat com veurem a continuació.

Les 3 comptes predefinits són:

Com accedir

Vegem llavors com accedir, per exemple amb l'usuari: user i tenir l'accés com si fora d'administrador.

• Obrim el nostre navegador, que en aquest cas és Firefox.
• En la barra d'adreça, introduïm la IP porta d'enllaç. (1)
• Ens demanarà un nom d'usuari i la clau. (2)
• Introduïm user com a nom d'usuari i user com a clau (això per a un accés restringit) (2)

Ara tindrem accés restringit en usar el compte d'user .

Com veiem en (3), les opcions que tenim són les bàsiques. Sense poder realitzar gran cosa, més que visualitzar dades. Els menús s'expandeixen per mostrar més elements.

No obstant, anem a intentar accedir a una de les característiques que té l'usuari admin i que no hauria de poder-se realitzar amb l'usuari user.

Una d'elles és la de poder canviar les claus dels diferents comptes (admin, user i support)

En la barra d'adreça del navegador introduïm seguit a la IP Porta d'enllaç "/password.html" (sense cometes), quedant tal com veieu en (4).

Fins a aquest punt, ja hem accedit a una de les pàgines d'administració que teòricament solament seria possible amb l'usuari admin.

Però... I on estan les claus?

Realitzar el següent:

• Situar el punter dins de la pàgina.
• Fer clic en el botó dret del ratolí i seleccionar -> Veure codi font de la pàgina. (Firefox) o Veure codi font (IExplorer)

Obtindrem una visió com la següent:

I allí tenim visible les claus d'accés de les 3 comptes.

La primera es correspon a l'usuari: admin, la segona a l'usuari: user i la tercera a l'usuari: support

Amb aquest mètode usat, és possible accedir a altres pàgines i canviar paràmetres, com per exemple, els de WAN o LAN.

Aquest mètode ha resultat massa senzill i que era ja conegut per molts usuaris. No obstant, mai cal pensar que qualsevol dispositiu que tingui un mínim de configuració, ja venja amb el màxim nivell de seguretat que aquest permeti, i que som els usuaris els qui hem d'adoptar les mesures oportunes i que tinguem a mà per minimitzar un possible problema.

Una recomanació és accedir com a administrador i canviar les claus d'admin , user i support. En el cas que alguna vegada l'operadora hagi de realitzar el suport remot, abans, tornar a canviar la clau de support per la de defecte.

Recordar que les claus Wifi, també és convenient canviar-les de tant en tant i usant claus que siguin difícils de desxifrar com per exemple amb utilitats com AQUESTA.

Es pot pensar que aquest bug no és molt important, ja que si no es té el control en local, no pot passar gens.

Ara imaginem que deixem la Xarxa Wifi oberta o es crakea la clau Wifi. Es té accés al mòdem/router de manera que seria possible manipular des de la configuració WAN, la LAN, Wifi, etc. des del compte d'user .

Aquest article no es basa solament en el Comtrend HG536+, sinó en tots els mòdem/router que usin firmwares amb la mateixa base que est usa, que són uns quants.