Impresionante la mierda de seguridad de YA.COM!


  • 0

    Al lotito!

    No se si esto ya lo sabreis pero yo me quede flipado.
    Resulta que ayer no podia conectarme por FTP con mi ordenador en casa asi que me salgo al DOS.
    pongo tracert 80.28.XXX.XXX y cataplan. Aparece esto:

    "Traza a la dirección 80-28-XXX-XXX.adsl.nuria.telefonica-data.net [80.28.XXX.XXX]"

    Digo: Hostias, si resulta que mi IP tiene un dominio registrado por telefonica… Me voy a el I.E. y pongo esa misma direccion: http://80-28-XXX-XXX.adsl.nuria.telefonica-data.net

    Y a que no sabeis que salio…. Pues la configuracio de mi router. Si, como lo ois. Tecleo el login y el pass y estaba dentro del router de mi casa.

    Pues bien, cuando llego a casa me cojo el manualillo de instalacion rapida de Ya.com y resulta que te pone lo siguiente:

    "Introduzca la clave de ROOT que por defecto es 12345. no cambie esta clave ya que si la olvida YA.COM no podra acceder a su router para solucionarle los problemas"

    Osea, no solo tenemos los routers totalmente visibles desde el exterior, sino que ademas te dicen que dejes la clave por defecto que traen todos los router. Es mas, en ningun sitio te dicen como coño se cambia. Tube que ser yo mismo el que la cambiara el primer dia y gracias a dios que lo hice.

    Al lorito todos los que tengais YA.COM. cambiar inmediatametne la contraseña de ROOT del router porque son visibles desde el exterior y para joderos la conexion solo hay que ir probando el rango de IP de ya. (la famosa 80.28.XXX.XXX) para desconfigar el router y joder la ADSL.



  • 1

    Dixman pero yo no he conseguido acceder a ningun otro router que no sea el mio tu si???



  • 2

    Yo estoy ahora mismo en la ADSL del curro, que tambien es de Ya.com, e intento acceder a mi ip privada de mi ADSL de casa, mediante la URL que has puesto (pero con mis datos) y no me abre ninguna pagina….. a ver si esta respondiendo a algun filtro que le tengas metido.... no se.

    Lo del cambio de contraseña, es lo primero que hago en todos los routers que he configurado. Me parece la manera mas logica de mantener nuestras conexiones algo mas seguras... porque nunca se sabe.

    Mascara



  • 3

    A ver, haced lo siguiente desde cualquier otro sitio que no sea casa. (y que no tengais proxy claro…)

    TRACERT<ip publica="" de="" casa="">

    Fijaos en la primera linea que os ponga a ver si os sale un dominio de telefonica como a mi.
    Y despues intentais acceder por HTTP.

    A mi me funciono perfectamente desde el trabajo y pude entrar en mi router (claro esta que el router me pidio login y password) pero yo a lo que voy es que si no hubiera cambiado la contraseña pues cualquiera que se hubiera dado cuenta me podria haber entrado en el router.</ip>



  • 4

    Pero entonces no te hace falta hacer el tracert, simplemente con que pongas http://tuip vas a entrar a tu router, porque tienes redirigido el puerto 80 al servidor web del router….

    da igual que sea como yo digo, tanto como dices tu, ya que si no sabes la ip a la que hacer el tracert, como para llamar a tu router, pues no la sacarian :p

    Lo que si es muy recomendable, es cambiar el puerto en el que contesta el router, o cerrar directamente el puerto 80 hacia internet, y asi nadie puede acceder a tu router.

    Mascara



  • 5

    Publicado originalmente por Dixman
    **

    No se si esto ya lo sabreis pero yo me quede flipado.
    Resulta que ayer no podia conectarme por FTP con mi ordenador en casa asi que me salgo al DOS.
    pongo tracert 80.28.XXX.XXX y cataplan. Aparece esto:

    "Traza a la dirección 80-28-XXX-XXX.adsl.nuria.telefonica-data.net [80.28.XXX.XXX]"

    Digo: Hostias, si resulta que mi IP tiene un dominio registrado por telefonica…

    Esos no es un dominio, es uan resolucion inversa de DNS, y no es un fallo de seguridad, sino todo lo contrario, una medida de proteccion para evitar que averiguen tu dominio real (si es que lo tienes) a partit de la IP. Por defecto telefonica no perminte la resolucion inversa de DNS, y en su lugar pone nombres como el que has observado. Lo malo es que no podemos cambiar esta opcion, nos la imponen!!! y para eso me curro yo la seccion de DNS inverso de mi servidor DNS????

    Me voy a el I.E. y pongo esa misma direccion: http://80-28-XXX-XXX.adsl.nuria.telefonica-data.net

    Y a que no sabeis que salio…. Pues la configuracio de mi router.

    Logico, puesto que todos los routers decentes tienen un servidor web incorporado, y al poner eso en el navegador estas accediendo al puerto 80 de tu router. Al no tener redireccionado el puerto 80 a traves de NAT, lo que estas es accediendo directamente al router. La verdad, no se de que te extrañas, ya que eso es lo normal, precisamente esta diseñado para que pase eso.

    Osea, no solo tenemos los routers totalmente visibles desde el exterior,

    No se que desventaja le ves, si no fuese asi, la unica forma de configurarlo seria por consola y, creeme, es bastante incomodo. Si te preocupa mucho, cambia el puerto a uno no privilegiado (mayor que el 1024) y asi al menos no es tan directo acceder a él.

    sino que ademas te dicen que dejes la clave por defecto que traen todos los router.

    Quien le haga caso a eso es que es algo despreocupado. De todas formas, no se el nombre exacto, pero existen dos tipos de login en los routers, uno de gestion y otro de administracion. Para hacer el login de "administracion" necesitas conocer la IP de administracion del router, que no tiene nada que ver con la IP publica. En caso de problemas, el servicio tecnico accederia con este login. El login que hacemos normalmente es el otro, y este si lo podras cambiar. (Repito que esos no son los nombres exactos).

    Es mas, en ningun sitio te dicen como coño se cambia. Tube que ser yo mismo el que la cambiara el primer dia y gracias a dios que lo hice.
    Al lorito todos los que tengais YA.COM. cambiar inmediatametne la contraseña de ROOT del router porque son visibles desde el exterior

    Es una regla basica, igual al que cambiar el codigo de seguridad del movil o el pin de la tarjeta de credito, o la cave inicial que te dan al registrarte en un foro. No hay mas que ver los foros de ADSL que estan llenos de gente pidiendo y RECIBIENDO las contraseñas por defecto de los routers (Hay, que tiempos aquellos los que la gente era feliz ignorando el ya mitico ADMINTTD…). De hecho, para poder configurar el router o poder cambiar la clave, obviamente necesitas la anterior.

    Por cierto, todo esto que has dicho, se aplica a todas las ADSL, no solo a las de ya.com.

    Una buena opcion para evitar accesos al router es redireccionar el puerto 80 a una IP local inexistente, asi vuelves un poco locos a los amigos de lo ajeno, o si eres un paranoico de la seguridad, desabilitar el servidor web a traves de consola. Tambien puedes añadir una regla de filtro que cierre directamente el puerto 80 hacia internet, tal y como dice Mascara (Siempre y cuando no tengamos pensado tener un servidor web en nuestra adsl).

    NOTA: Cuando haces un tracert a tu IP publica desde dentro de la red local, JAMAS llegas a salir a internet. Muchos habreis notado que al acceder a vuestro dominio , si teneis un servidor web en el ADSL, os sale la web del router y no la del servidor. Para solucionarlo no hay mas que añadir una entrada con el nombre de dominio y la IP local del servidor en el archivo hosts de windows o linux.

    No hace falta crear alarmas por cosas tan normales como esas. Basta con recordar a la gente que deben cambiar las claves por defecto del router. Es como si me pongo a gritar ATENCION!!!! fallo de seguridad en hotmail, si vas a http://64.4.8.250 puedes entrar en la pagina de HOTMAIL ;)
    De todas formas, seguro que mas de uno se ha enterado de que debe cambiarlas gracias a ti, y eso es bueno.

    Un saludo histericossssssssss :D

    PD: A pesar de lo que parece, no hay nada de mal rollo en el mensaje heeee, a ver si se va a cabrear alguien. Me ha hecho gracia la forma de enfocarlo.**



  • 6

    Eso q dice dixman pasa con todas las compañias, x ejemplo, el user y la pass q t deja x defecto el señor tecnico de telefonica es adminttd/adminttd. Yo lo he cambiado, pero tampoco creo q haya hackers ansiosos de petar mi router.

    salu2



  • 7

    Vamos a ver que a lo mejor yo estoy equivocado, pero creo que al servidor web del router solo puedo acceder desde la red interna ya que el propio firewall del router impide la conexion desde el exterior no???
    A lo mejor estoy equivocado, pero yo no he podido acceder a mi router desde fuera de la red interna.



  • 8

    Si teneis activo el firewall no hay problema, si lo teneis quitado teneis las puertas abiertas. Si es lo último probad a abrir el puerto 80 en externo y en interno poner por ejemplo el 2027 si cualquier conexión desde el 80 devería ir al 2027, no lo he probado, pero vamos devería ir….





Has perdido la conexión. Reconectando a Hardlimit.