Monday, March 2, 2009

Puerta trasera en routers ADSL

Llevo un rato trasteando con un nuevo router y he intentado poner el antiguo en "modo cliente" o al menos acceder a la tabla de rutas para redirigir el trafico VoIP por donde yo quiero. Parece ser que la interfaz web es "para idiotas(R), estilo GNOME (TM)" y poner un botón de "avanzado" sería mucho pedir.

El caso es que hay una "segunda interfaz" más avanzada con más opciones (aunque por lo visto sin acceso a la tabla de rutas) donde hay apartados como SNMP o un tal TR69. El SNMP vale, pero... ¿que coño es el TR69? Ahhhh, amigos, si alguno pensó que es alguna postura sexual no ha acertado, pero no anda lejos porque bien puede servir para dar por culo. El TR69 es un protocolo de acceso remoto que sirve para que los amables ingenieros de ya.com (en mi caso) accedan a mi router y cambien lo que haga falta. Eso si, cuando digo amables me refiero a incompetentes y cuando digo ingenieros quiero decir teleoperadores. Y quien dice cambiar lo que haga falta dice cambiar lo que les salga de las pelotas. MIEDITO ME DA.

Y ya puestos a pensar en un mundo perfecto donde los ISP tienen a ingenieros capacitados y competentes atendiendo las incidencias y solucionando los problemas... ¿qué pasa si tienen un fallo de seguridad en su sistema y alguien se hace con los datos de login? ¿Qué juanker maligno no estaría dispuesto a vender parte de su oscuro sótando a cambio de unos miles de routers de usuarios a su disposición?

El ataque es trivial: Se cambian las DNS, se redirigen las peticiones a servers con malware, se instalan bots/troyanos y a recolectar contraseñas y tarjetas de crédito. Y aún mejor, ¡incluso permite cambiar el firmware!. Se redirige todo el tráfico por gateways propios y se cambia el trafico en directo. ¿Que querías transferir 20 euros a tu primo? ¿Que tal si en vez de 20 son 2.000 y en vez de tu primo es una cuenta en Nigeria? Divertido, ¿a que sí?

Para mi, es sólo cuestión de tiempo que algo así acabe pasando.


Update 4am: poniendo urls he acabado sacando la página de routing estático, sólo para llevarme un mensajito 404: cgi-bin/AddStaticRoute.exe not found. Quizá por SNMP...

Update 5am: SNMP tampoco parece que tenga info de rutas. Lo más fácil será configurar un DNS local, apuntar el router al DNS, contestar las querys con la IP del server local y en el server redirigir el trafico a la IP real a golpe de iptables. Si, son las 5 de la mañana, momento de máxima creatividad. Y de irse a dormir. Buenas noches. Mañana más.

No comments: