Menéame: comentarios [813567]

#17 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

jolly — Tue, 17 Nov 2009 20:41:16 +0000

#16 El otro VC que viene configurado es para imagenio.

» autor: jolly

#16 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

kadmon — Tue, 17 Nov 2009 18:23:36 +0000

#15 admin/admin o 1234/1234, los xavi 7968 y 7868 tienen por defecto 1234/1234 (al menos los que he probado) . Si tienes imagenio la cosa creo que cambia, yo pillé un xavi 7868 que previamente había sido usado para imagenio y no tenía la clave por defecto y el dueño no la había cambiado. ¿solución?, resetear y listo. Si llamas a telefónica amablemente te dirán la clave que normalmente es una de las dos anteriores, comprobado en un router monopuesto, un xavi 7868 y un 7968, lo normal es que todos los demás sean así.

Lo que sí he notado es que traen dos conexiones configuradas, una llamada "ppp-0" y otra "ppp-1" (no estoy seguro de los nombres), la primera viene con los parámetros que debemos usar para conectarnos (ITV: 8, ICV: 32, etc.) y la otra es diferente, no sé el motivo, solo sé que yo me cargué la segunda, quizás sea eso lo que les dé acceso porque la conexión remota venía desactivada en los tres routers que probé.

Si alguien sabe como comprobar y/o arreglar el problema del que habla el meneo se agradecería para que así al menos nosotros cuatro gatos podamos arreglarlo, discutir con un "y qué más da, la mayoría no se interesarán en arreglarlo" solo sirve para llenar esto de paja.

» autor: kadmon

#15 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

javicid — Tue, 17 Nov 2009 15:19:17 +0000

#11 Hasta donde yo sé, el router de telefónica viene con un password de serie que le ponen ellos y no te dan, de manera que para hacer cualquier cambio tienes que entrar a través de su configurador online. Ahora, una vez cambiado el password, ni el configurador online funciona ni creo que telefónica pueda acceder a tu router.

Lo suyo sería, que telefónica configurase los routers a los que tenga acceso y que diese explicaciones al resto de usuarios para hacerlo.

» autor: javicid

#14 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

Finvana — Tue, 17 Nov 2009 15:15:27 +0000

#5 Teniendo en cuenta que en muchos casos quienes instalan esos routers tienen los conocimientos justísimos para ponerlos en funcionamiento no los veo solucionando gran cosa.

» autor: Finvana

#13 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

GoldenPockets — Tue, 17 Nov 2009 14:24:32 +0000

#9 De hecho ya te la meten doblada en la factura.

» autor: GoldenPockets

#12 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

P5A5C5M — Tue, 17 Nov 2009 14:04:50 +0000

#11 Remotamente se puede acceder a cualquier router que esté configurado para ello. Lo que no se es si hablas de un backdoor, es decir, que aunque tu cambies la clave de acceso o pongas un filtro Timofonica tenga acceso.

» autor: P5A5C5M

#11 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

davidgj — Tue, 17 Nov 2009 12:58:10 +0000

#10 Si no recuerdo mal los routers de telefónica llevan un firmware especial que les permite tener acceso al aparato remotamente. De hecho alguna vez desde el SAT me han mirado algunos parámetros del mismo.

Ahora no puedo citar fuentes porque estoy en el trabajo pero me suena de haberlo visto incluso por aquí en alguna noticia.

Si alguien puede añadir más información sobre esto...

» autor: davidgj

#10 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

Sordnay — Tue, 17 Nov 2009 12:47:35 +0000

#4 La noticia habla sobre "routers domésticos que trabajan como open resolvers"
Telefónica no debería poder acceder a modificar la configuración de un router, no sin permiso del usuario, ya que podría ser que la haya modificado por necesidad, y hasta ahora los routers son propiedad del usuario.
Otra cosa es que envíe a partir de ahora envíen los routers bien configurados, para los ya existentes deberían de informar como comprobar si están bien o mal configurados.
A mi si me dicen como comprobarlo o como configurarlo para no contribuir a un DDoS, claro que lo haría.

» autor: Sordnay

#9 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

--87006-- — Tue, 17 Nov 2009 12:28:47 +0000

[Usuario deshabilitado]

» autor: --87006--

#8 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

--87883-- — Tue, 17 Nov 2009 12:02:21 +0000

Con la velocidad de subida que nos da Telefónica poco DDoS se puede hacer.

» autor: --87883--

#7 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

bradbury9 — Tue, 17 Nov 2009 11:55:40 +0000

#2 Te sobra el ironic

» autor: bradbury9

#6 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

Gonzo345 — Tue, 17 Nov 2009 11:52:12 +0000

SOMOS PIONEROS
/CHUCK

» autor: Gonzo345

#5 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

Gazpachop — Tue, 17 Nov 2009 11:35:37 +0000

#4 crees que aunque lo digan se va a solucionar el problema?? Es algo que tiene que resolver telefónica, no los usuarios..

» autor: Gazpachop

#4 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

Sordnay — Tue, 17 Nov 2009 11:22:03 +0000

Pues si no dicen como configurarlo o como comprobar si está bien o mal configurado para evitarlo, la cosa va seguir más o menos igual...

» autor: Sordnay

#3 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

CIB3R — Tue, 17 Nov 2009 10:57:18 +0000

Esto es otro de esos agujeros de seguridad como el de las configuraciones Wifi por defecto de la mayoría de routers de Telefónica, facilitan el trabajo al usuario pero permiten que los routers sean usados para otros fines por terceras personas.

» autor: CIB3R

#2 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

pingON — Tue, 17 Nov 2009 10:52:23 +0000

pensaba que telefónica hacía denegación de servicio interno a sus clientes.., </ironic>

» autor: pingON

#1 La configuración de los routers ADSL de Telefónica permite que sean utilizados en ataques DDoS

CIB3R — Tue, 17 Nov 2009 10:50:28 +0000

El informe: www.infoblox.com/news/release.cfm?ID=149

» autor: CIB3R