El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 09-01-2018 21:20:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,922

Cuatro brechas en Livebox Fibra (orange y jazztel) desveladas

Cuatro brechas desveladas en Livebox Fibra y "supuestamente arregladas"

Unos investigadores sin identificar han reportado a Orange y Arcadyan varias brechas con algunas "criticas" en la Livebox Fibra:

  1. Unauthenticated configuration information leak:
    Se puede obtener uno de los ficheros de configuración del router sin entrar credenciales:

  2. Hard-coded credentials
    Existen dos "puertas traseras" con privilegios de administrador; orangecare:orange y ApiUsr:ApiUsrPass

  3. Memory leak
    Se puede almacenar variables/valores en zonas "interesante" de la memoria

  4. Stack buffer Overflow
    Empleado con lo de antes se llega a ejecutar código de forma arbitraria en la livebox

Según el full disclosure Orange y Arcadyan fueron contactados y las brechas están arregladas.

Vendor response
Arcadyan and Orange were informed of the vulnerabilities and patched them.

Se usa el pasado y el full disclosure es del 3 de enero.   

  No hay rasgos de ninguna actualización en 2018

brechas_livebox_fibra_1.jpg

 
 
  La primera brecha es trivial y fácil de comprobar

http://192.168.1.1/cgi/cgi_network_connected.js

brechas_livebox_fibra_2.jpg

Obtendréis el contenido del fichero de configuración.
Si examinéis atentamente el contenido de este fichero veréis que es en gran parte la información disponible en "dispositivos desconectados" sin necesidad de autenticarse.

brechas_livebox_fibra_3.jpg

Pero hay más información: El Sistema Operativo del cliente; la dirección mac de su interfaz de red y su IP:

mini_brechas_livebox_fibra_4.jpg

Para acceder a está información se debe teóricamente entrar los credenciales.
La brecha (no critica) no está arreglada.

  La segunda brecha tal y cómo está descrita no la he podido explotar

Default users that can be used to log in in the router’s website is:
ApiUsr, with the password ApiUsrPass and orangecare with password orange.

   
  No me recuerdo si se podía cambiar el usuario admin o no antes, hoy no es posible sin retocar el elemento y no he logrado así (tampoco tengo claro que sea la forma big_smile ) :

brechas_livebox_fibra_5.jpg

  He intentado incrustar estos credenciales y los legítimos en peticiones simple hacía las paginas y he acabado dirigido siempre en index.html
  Sé muy poco de estas cosas, si alguien tiene una idea...

  Sobre la tercera brecha he podido comprobar que se puede generar un token nuevo sin estar autenticado

brechas_livebox_fibra_6.jpg

  Pero no se puede obtener el CFG_VAR_ID que sería el segundo elemento necesario para forjar la petición sin estar autentificado.
 
  La cuarta brecha es algo más compleja y el overflow se hace multiplicando las llamadas a la api de "notifaciones"  ... Hay un exploit para probar  en el sitio de SSD.
Si hago una petición hacía http://192.168.1.1/Api/Services/Notifications/ (sin estar autenticado) llego a una box para entrar credenciales.
En este caso no me funcionan los credenciales por defecto legítimos (admin:clavewpa): Los entro y me los vuelve a pedir enseguida.
Lo extraño es que sí me funcionan los credenciales orangecare:orange para acceder a las API

Así que parece que la backdoor (brecha 2) sirve de algo... tongue     

Diciendo esto solo se puede deplorar la falta de comunicación de Orange.
   Que arreglan o no la brechas, siempre optan por la comunicación mínima.  pam
  Tampoco este full disclosure hablaba de la brecha la más chunga: La interfaz Quantenna y su telnet mágico...   
La livebox Fibra no es sobre papel el peor de los routers,
El problema es que su firmware capado "mutante" (quantena + broadcom + arcadyan + orange) y mal montado ha demostrado ser de los peores.
La brecha WPS con PIN 12345670 no modificable en la red 5Ghz siendo un ejemplo extremo.
  Está vez se supone que las brechas están arregladas pero se ve claramente que no es "cómo afirman".
Para más información visitad la web de SSD:

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 16-06-2019 18:27:12

Angel1989
Usuario

Registrado: 16-06-2019
Mensajes: 2

Re: Cuatro brechas en Livebox Fibra (orange y jazztel) desveladas

He estado leyendo en algunos portales (https://internetwifi.online/hackear-jazztel/) que esto podría ser un problema importante, voy a asegurarme de que tengo bien configurado el router. De todas maneras me gustaría asegurarme de que nadie puede entrar a ver lo que hago, ¿Me recomendais alguna acción adicional?

Desconectado

#3 17-06-2019 15:53:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,922

Re: Cuatro brechas en Livebox Fibra (orange y jazztel) desveladas

Lo recomendable es usar un router personal que tenga un firmware opensource y vender la livebox en segunda mano... O mandarla a wifi-libre para estudios. big_smile
Y contra las brechas no hay nada que hacer a parte de esperar que orange las arregle.

Desconectado

#4 19-06-2019 22:11:13

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 110

Re: Cuatro brechas en Livebox Fibra (orange y jazztel) desveladas

Recienvuelto a la patria toca ponerse al dia de la fauna iberica en lo que routers se refiere. big_smile:D

Tuve una caja livebox blanca hace unos 8 a;os aprox, pero no me suena que fuera fibra. Se quedo al otro lado del charco. tambien he visto que la de mi hermano que es caja negra fibra livebox pero no se el ISP y tampoco me he acercado mucho. supongo que este si entra en el grupeto de afectados. En cuanto pueda le meto el bisturi y os cuento.

Cuantos aparatos realemente incluyen "livebox fibra"? solo uno? esto es solo cosa de orange o hay mas ISPs afectados?

Lo del exploit suena muy bien, pero lo que hablan en la pagina del full disclosure parece que no esta tan sencillo ni  jugoso. El otro enlace que pusiste no me funciona y creo que no es mi culpa.

Por otro lado, pude auditar el de un familiar, un Mitrastar segun su pegatina trasera con MAC E2:41:36. Es de movistar fibra optica caja negra. Tiene una de esas llaves kilometricas que dan una buena sensacion de seguridad (si solo se tratara de eso).Creo que he leido an alguna ocasion que estos eran vulnerables a pixie en su dia pero ya los arreglaron. Reaver solo llega a asociarse pero ahi se queda. Si no estoy en lo cierto y se puede hacer algo con el o algo que aportar, me dices. y perdon por la pereza de no ponerme a buscar. tengo el tiempo limitado para estas cosillas.

No le he tocado 5Ghz por falta de instrumental, a ver si me toca el soteo y lo arreglamos tongue . Tampoco hay nada que hacer por ahi, no?

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: WILLIAMP
Usuarios registrados conectados: 0
Invitados conectados: 14

Estadisticas de los foros

Número total de usuarios registrados: 1,646
Número total de temas: 1,353
Número total de mensajes: 13,649

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36