¿Ya revisaste si tu router tiene puertas traseras?

Hace unos días circulaba la noticia del descubrimiento por parte de los amigos de WebSec (@_hkm, @calderpwn y @LightOS) de una gran cantidad de routers en México con puertas traseras y cuentas ocultas que permiten a cualquier persona acceder con un usuario privilegiado a la configuración de los routers hogareños de miles de Mexicanos.

Backdoor Routers 6

El registro todavia es obligatorio y no esta disponible al publico pero pude acceder como betatester y como soy usuario de RouterPWN, Mac2WepKeyHHG5XX e y se la calidad de las herramientas publicadas por estos “gueyes” me puse en la tarea de probar la herramienta y quede sorprendido con su facilidad y rapidez.

La herramienta esta desarrollada en Java para permitir su ejecución en cualquier sistema operativo (yo lo probé en Mac OS X), y al iniciar nos hace varias preguntas , como el tipo de vulnerabilidades a buscar y el rango de IPs que quieres auditar.

Después de esto solo le das escanear y te ira mostrando si tu ip o el rango de ips que ingresaste es vulnerable a cualquiera de los fallos seleccionados.

Backdoor Routers 1

Lo primero que hice fue probar con mi propio router y con mi rango de ips, pero al parecer mi proveedor no incluye ni el router con el fallo ni las cuentas “de soporte técnico” backdoors, entonces con la ayuda de Shodan busqué algunos routers Mexicanos (solo para probar la efectividad de la herramienta) y el resultado fue muy diferente a los arrojados con rangos de IP-s Colombianos…

Backdoor Routers 2

En el rango escaneado encontré 50 equipos que tenían por lo menos una de las vulnerabilidades seleccionadas inicialmente, lo que demuestra la cantidad de familias que pueden resultar afectadas por este tipo de fallos.

Backdoor Routers 3

Pero la herramienta no se queda solo ahí, si le damos en “Ver Detalles”, nos genera un reporte en HTML con todos los detalles de los fallos encontrados en las diferentes IP’s de los rangos establecidos en el escaneo.

Backdoor Routers 4

Con esta información elegí una IP al azar e ingresé con las credenciales superman:superman que permite acceder a TODAS las configuraciones del router, permitiendo ver los equipos conectados, hacer redirección de puertos a equipos internos o incluso cambiar los DNS por algún servidor que podamos modificar a nuestro antojo.

Backdoor Routers 8

El usuario superman no solo tiene acceso a todas las configuraciones del router, sino que para sorpresa de muchos tiene más permisos que el mismo grupo Administrador del proveedor de servicio.

Backdoor Routers 7

Ahora solo queda que busques si tu router tiene backdoors con la herramienta de websec para buscar puertas traseras.

¿que puedo hacer si mi router tiene un backdoor?

En definitiva la herramienta deja un buen sabor de boca, espero que esto sea solo el comienzo de una herramienta automatizada para auditar routers con todos los fallos de routerpwn.com, passwords por defecto y varias herramientas que faciliten la post-explotación, tan importante cuando se trata de routers.

ACTUALIZADO 10/09/2013:

Ya esta publica la version 2.0 de la herramienta con los siguientes cambios:

  • Comprueba la existencia de las cuentas predeterminadas más comunes
  • Detecta puertas traseras en dispositivos:
    • TP-Link.
    • RomPager
    • Technicolor TG582
    • Alcatel Lucent I-240

A continuación podrán encontrar los ejecutables para Windows, Mac OS X y Linux. Además también encontrarán el archivo .jar para los que ya cuenten con la máquina virtual de Java:

Esta herramienta fue publicada gracias a la participación de Pedro Joaquín, Christian Yerena, Roberto Betancourt y Paulino Calderón.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Kevin J

    DragoN parece que el link está caído…

  • Ramon Villalobos

    Dragón cual es la herramienta que utilizaste para ver la vulnerabilidad soy de México tengo un módem Huawei entre a la pagina pero no encontré la herramienta que tu utilizaste

  • Pingback: Bitacoras.com()

  • @Kevin J, supongo que te refieres al de routerpwn, dale directo….. http://www.routerpwn.com/

  • Que buena información. Espero pronto hacer esta tarea al mio, creo que si esta vulnerable al igual que el de mis vecinos!!

  • mister19

    yo la tuve un tiempo y en colombia poco funciona solo una vez funciono y la distancia no me permitió ver si la clave funcionaba

  • Hay un gran problema, con los routers telmex, ya que tienen habilitado la administracion remota, con esto escribi un script para poder, robar el password del wifi, y esto para 3 clases de routers…

  • Que interesante. saludos

  • rockduro

    Saludos Dragón.. Por favor comparte la aplicación…..

  • Ya revisé el mio, ahora el de los vecinos…

  • Buenoo podemos ver la vulnerabilidad de nuestra red, pero si no tenemos la clave de nuestro vecino no se puede escanear o la podemos hacer por medio cableado.

    Saludos

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES