Hoyo de seguridad en Axtel
Sucedió hace como 4 meses cuando recién había contratado mi servicio de fibra en casa por parte de axtel, como en ese entonces siempre tenia una maquina corriendo apache, ssh y otros servicios que me interesaban, surgió la necesidad de abrir los puertos en mi router/modem (me referiré como modem de aquí en adelante), para mi sorpresa yo, el usuario, no tenia permisos para decidir sobre la apertura de algún puerto especifico de mi router, te pide un password que se supone nunca debes saber ni deducir, el procedimiento oficial de axtel es que les marques y les digas que puertos quieres abrir y ellos te piden tu dirección ip, con la cual ellos se conectan remotamente a tu modem y realizan la configuración necesaria.
Lo cual me hizo pensar sobre el gran hoyo de seguridad que genera el tener un tipo de procedimiento de esa naturaleza, en pro de que axtel tenga mas control sobre sus usuarios y la manera en que usan su conexión, pero ¿Que esta de mal en este procedimiento?:
- La posibilidad de que tu modem escuche peticiones de configuración de una red externa.
- La sospecha (luego confirmada) de que es el mismo password en todos los equipos.
- La necesidad de estar en el teléfono varios minutos para tener algo que te debería corresponder por pagar ese servicio.
Cierto día cuando les pedí que abrieran el puerto 80 y lo asignaran a una ip especifica en mi subred (eran como las 3 AM), se quedaron como 20 minutos desconcertados sobre lo que había pasado y preguntaban si había desconectado el modem (obviamente no por que estaba hablando con ellos por teléfono y el teléfono sale por ahí mismo), entonces pensé OH, entonces están usando el puerto 80 para configurarlo y entonces le explique al de soporte que me atendía lo que había pasado, y la posibilidad de yo poder arreglarlo si el me pasaba el password y me conectaba localmente, a fin de cuentas le dije "si se lo que estoy haciendo" no me voy a joder ami mismo, pero el como buen empleado simplemente no me podía hacer saber el password ultra secreto y la verdad como que no me entendió y le dije... bueno hablo luego; tuve una idea para aprovechar la situación actual, la cual se puede describir así:
- Ellos intentan configurar mi modem por el puerto 80.
- Yo controlo la maquina a la que llegarían si buscan el puerto 80 en mi ip.
- Yo quiero saber el password de mi modem.
- La autentificación es http de texto plano (no usan https ni digest).
No existe otro razonamiento mas que aprovechar la situación y confirmar mis sospechas sobre la generalidad de el password, así que en forma de deber y curiosidad natural, configure mi servidor para que funcionase como proxy para terminar usando el típico MITM y así obtener el tan preciado y secreto password de administración de mi modem.
Como era de esperarse luego de un par de semanas me decidí en hacer lo planeado y les marque pidiendo que abrieran otro puerto mas, pero esta vez tenia corriendo un sniffer en la red de mi servidor local y así poder ver el trafico en red que pasa sobre el servidor, al cabo de una corta conversación telefónica y su conexión remota a mi maquina, su precisado secreto fue revelado ante mi terminal.
A todo esto se preguntaran, ¿cual es el password?, y ademas una vez que lo tienes, suponiendo que pudieses entrar a los modems de otras personas y por ejemplo desconfigurarlo y cambiarles la contraseña con el mero fin de joder o... robar muchas cosas si sabes sobre dns spoofing, ¿como obtienes las direcciones?, todo usuario de algún unix con ciertos conocimientos de redes ya sabrá de nmap y de sus usos para descubrir hosts.
La verdad que no quiero dar un how to joderte a un cliente de axtel, mas me gustaría que las personas que toman esas decisiones tan criticas al momento de implantar un sistemas de el tamaño de el de axtel (que por cierto me gusta mucho la calidad de conexión que tengo), consideren la facilidad con la que se puede manipular su sistema.
Mi recomendación seria que si están preocupados por la seguridad de su conexión, les comenten a los de soporte de axtel sobre este post y los cuestionen sobre que tan cierto o falso es lo que estoy describiendo en este post y que si por favor pueden cambiar el password default, al menos , idealmente me gustaría que axtel te asignara un password unico por default y te lo hiciera saber, ademas, en caso de que el cliente quiera dar permiso al soporte de axtel para manipular los puertos y configuraciones sobre su modem y por ende su conexión a internet este lo permitiera, ¡democraticemos nuestro Internet!.
Yo por mi parte, bloqueé el acceso remoto a la configuración a mi modem para evitar algún problema, pero... necesitas el password para poder arreglar eso :(.
Espero no meterme en problemas por esta pequeña reflexión...
Cabe destacar que las experiencias aquí relatadas son basadas en axtel de Monterrey, no estoy seguro sobre que sea el mismo sistema en el resto de la República Mexicana.