17 enero 2010

Vulnerabilidad en modem/router 3G wireless - Novatel Mifi 2352


Estoy encantado con mi nuevo Vodafone MiFi 2352, que viene siendo un Novatel MiFi 2352. Actúa como un router wireless 3G ultra portátil que como principales ventajas presenta su compatibilidad con cualquier sistema al ser wireless, su ya mencionado tamaño y que además puede funcionar (mientras carga batería) con un cable MicroUSB. Más guau-guau-chaow-chaow  detallado y con criterio en Microsiervos.

Pensé que sería más sencillo, pero tiene un portal web de administración bastante completo, sobre todo teniendo en cuenta sus dimensiones. En cuanto a su seguridad, lo primero que llama la atención es que las credenciales para autenticarse no iban por un canal seguro y después me extrañó que únicamente solicitase la contraseña, sin necesidad de usuario.

La siguiente captura de pantalla es del formulario de autenticación:



Después de mirar un rato la aplicación se puede observar que para algunas páginas protegidas se requiere que el usuario haya pasado correctamente el proceso de validación, mostrando un pop-up en caso de error con el mensaje "Es necesario iniciar sesión", tal y como muestra la siguiente imagen:



Pero curiosamente se permite acceder al fichero de copia de seguridad sin una sesión válida,  únicamente introduciendo su ruta completa: http://IP/config.xml.sav.

 

En este fichero estan todas las contraseñas en claro, tanto del acceso wireless como del portal de administración... total, ¿qué mas da?

Esto se ha probado en un dispositivo de las siguientes características:

Versión de firmware del punto de acceso
11.47.17
Versión de firmware del enrutador
012
Versión de firmware del módem
5.15.00.0-00 [2009-06-26 10:24:29]

Esta vulnerabilidad en concreto se encontró en otros sistemas similares hace tiempo, como en Belkin y Linksys. No es muy lógico que distintos fabricantes comentan el mismo error una y otra vez.

Revisando referencias encontré que muchas otras vulnerabilidades habían sido reportadas hace un par de días. Así que esta, pese a que no está en las ya reportadas, tampoco debería sorprender.

Adam Baldwin indica que en el último firmware el archivo es config.xml.save.

7 comments :

Anónimo dijo...

Por eso es tan pequeño, con una buena estética y un montón de extras, porque no supieron corregir errores. Si tuviese más vulnerabilidades seguro que tenía un dibujo de Kitty oo Tarta de fresa.

sW dijo...

por curiosidad, como diste con ese fichero? se puede entrar en el router por consola y acceder al webserver?

Alejandro Ramos dijo...

@sW: que yo sepa no, lo encontré porque tiene una opción de backup que te facilita el fichero, así que simplemente hice una copia de seguridad y apunté la ruta. Luego probé sin la autenticación.

Un saludo!

sW dijo...

@Alejandro Ramos: Ok, muy buena ;)

Anónimo dijo...

hay uno con el dibujo de kitty? porfavor decirme donde que me lo quiero comprar

Llibert dijo...

Nuevo Router 2352...
Por fin acabo de tener el nuevo router.

Cuando intento acceder al admin (vodafone me da la URL http://VodafoneMobileBroadband.hotspot) pero redirije a http://www.vodafonemobilebroadband.hotspot/en/

Lo he intentado con
192.168.1.1

y mediante este post he accedido al archivo de seguridad y he probado los distintos alias


1
VodafoneMobileBroadband.Hotspot
vmb.Hotspot
Vodafone.MobileBroadbandHotspot
admin.vmb
1


En resumen, nada....
alguien que tenga el router me puede dar la URL exacta (nombre de la pagina) del admin para poder solucionarlo?

tipo 192.168.1.1/index.php o la pagina que sea...


Gracias!

Victor dijo...

Soy un lector asiduo de SBD, este es mi primer mensaje (reviviendo un antiguo post :-))

Después de buscar, he encontrado el firmware de actualización para el mifi 2352 (si no se actualiza falla bastante, sobretodo con ordenadores con sistema Mac) a parte de que cierra algunos bugs.

Os dejo aquí un enlace para descargarlo, en MU:

http://www.megaupload.com/?d=HM6TCX9X

Espero que os ayude tanto como a mí.

Saludos,
Victor