Hace unos días levante un servidor para uso personal que usare en caso de emergencias... después de levantar varios servicios, configurarlo y darle algunos toques personales ya lo he puesto en producción =)
El punto es que mientras me encontraba probando un poco la seguridad del servidor le hice un escaneo de puertos para verificar que tanto puedo encontrar sobre el mismo... pero encontré algo interesante....
El punto es que mientras me encontraba probando un poco la seguridad del servidor le hice un escaneo de puertos para verificar que tanto puedo encontrar sobre el mismo... pero encontré algo interesante....
Mi proveedor de internet, como el de muchos otros, es prodigy infinitum, luego entonces tengo un "router" 2Wire.Al parecer en la inspección de puertos tengo abierto el puerto 50001 cosa que me pareció un tanto curiosa.
Investigando un poco sobre este puerto al parecer el puerto 50001 es un puerto de administración remota que puede utilizar el fabricante de los modems 2Wire. Inclusive es factible que los proveedores puedan accesar remotamente y modificar los modems 2Wire mediante este puerto... Sin embargo al parecer utiliza certificados SSL como seguridad a esta funcionalidad poco comentada en los modems.
Lo realmente preocupante es que alguna persona "malitencionada" descubriese algún exploit, dios nos libre de un zero-day, para poder accesar remotamente los routers de miles de usuarios... Como bien sabemos, todos los routers que ofrece Infinitum son de esta marca, implicando que todo aquel con Prodigy es un blanco potencial, pudiendo caer en robo de información, acceso a su red personal o empresarial y un sinfín de consecuencias... como bien dije antes... son meras suposiciones...
Lo interesante seria realmente conocer si nuestros proveedores de internet realmente auditan la seguridad de los equipos que ofrecen. Muchos ya saben la vulnerabilidad de cambiar el password de administrador de estos modems por lo que el descubrimiento de nuevas vulnerabilidades no seria raro...
tu que piensas? =)
Lo realmente preocupante es que alguna persona "malitencionada" descubriese algún exploit, dios nos libre de un zero-day, para poder accesar remotamente los routers de miles de usuarios... Como bien sabemos, todos los routers que ofrece Infinitum son de esta marca, implicando que todo aquel con Prodigy es un blanco potencial, pudiendo caer en robo de información, acceso a su red personal o empresarial y un sinfín de consecuencias... como bien dije antes... son meras suposiciones...
Lo interesante seria realmente conocer si nuestros proveedores de internet realmente auditan la seguridad de los equipos que ofrecen. Muchos ya saben la vulnerabilidad de cambiar el password de administrador de estos modems por lo que el descubrimiento de nuevas vulnerabilidades no seria raro...
tu que piensas? =)
Entradas
4 comentarios:
Pinguino..... solo te informo que desde hace algunos meses, creo que Mayo o Junio, Telmex / Prodigy dejaron de ofrecer los modems 2wire y ahora ofrecen Thomson speedtouch
http://regioside.com/index.php/2008/06/07/telmex-prodigy-entregando-nuevos-modems-speedtouch/
Gracias por el dato!! espero me toque un dia de esos jojo pero mientras tanto seguire con mi 2wire :p ahi me platicas que tal esta =)
les comento que esos routers thomson igual tiene esa funcion de configuracion remota, que al entrar al router por el puerto 8086 o 8085 dependiendo del router y sabiedo la clave de acceso puedes configurar el router remotamente, asi que no importa si este es thomson o 2wire los dos los veo inseguro, pero lo que no entiendo del 2wire es que al ponert 187.153.23.246:50001 no me manda a la pagina de configuracion si no a una pagina vacia alguien sabe por que? eso me anda pasando con otros 2wire.
Ese puerto es solo para configuracion por parte de el desarrollador, no tiene acceso a la red local de los usuarios.
Publicar un comentario