Telecom Italia (el ISP análogo a la Telefónica Española) tiene un servicio ADSL llamado 'Alice' que hoy merece una reseña en este blog no por su extrema calidad o por su enorme ancho de banda, el motivo es que unos investigadores Italianos han encontrado una backdoor en el router que ofrece como parte del servicio.Por lo visto 'sandax' y 'drpepperONE' (los nicks de los investigadores) han localizado una curiosa forma de acceder a la interface de administración de los routers que, teóricamente, no debería estar accesible al usuario.
Lo curioso de la backdoor es que no se trata de una contraseña 'privada' (alguien recuerda el famoso adminttd / adminttd?) La puerta oculta está diseñada a modo de 'port knocker'. Para activar la puerta trasera es necesario enviar un paquete IP diseñado específicamente a tal efecto y, una vez enviado, magicamente se desbloquea el router permitiendo acceso total via ftp/http/tftp.
El paquete en concreto ha de tener las siguientes características:
Numero de protocolo: 255
El contenido / payload del paquete de tener un tamaño exacto de 8 bytes
En ese contenido ha de ir un md5 de la MAC del router
0 comments :
Publicar un comentario