Recogemos un comentario interesante de mprost en el que comenta un hecho bastante curioso que le ocurre ahora en su modem router y que con una versión anterior de la firmware no experimentó…
Podeis seguir leyendo…
He observado el siguiente comportamiento extraño de mi router, y antes de calificarlo como vulnerabilidad y proceder a reportarlo a efficient networks (http://support.efficient.com/incident.shtml), querría saber si soy al único al que le pasa (señal de que algo hago mal) o le pasa a más gente.
En resumen: con las versiones de firmware 2.2.0 (65) y 2.2.1(7) las
reglas de ip filtering dejan de funcionar tras apagar y volver a
encender el router, pese a que el ip filtering aparece enabled. Esto no pasa con la 2.1.0(39).
detalles:
tengo las siguientes reglas configuradas:
Rule Number Direction Action Source Address SourceMask
DestinationAddress DestinationMask Protocol SourcePort DestinationPort
100 inbound deny any any tcp Any port Equal to 139
110 inbound deny any any udp Any port Equal to 139
120 inbound deny any any tcp Any port Equal to 138
130 inbound deny any any udp Any port Equal to 138
140 inbound deny any any tcp Any port Equal to 137
150 inbound deny any any udp Any port Equal to 137
160 inbound deny any any tcp Any port Equal to 135
170 inbound deny any any udp Any port Equal to 135
900 inbound permit any any all
es decir, cierro tráfico entrante a los puertos 135, 137, 138 y 139.
Si el paquete no cumple ninguna de esas reglas la regla 900 lo deja pasar.
NAPT disabled.
Pues bien, ayer, haciendo un escaneo de puertos de rutina mediante la
página de gibson (http://grc.com/default.htm y de ahí shields up) tras la actualización de la firmware a la versión 2.2.1(7) me encuentro con que me dice que el puerto 139 está abierto.
Entro al router por el interface web, pongo el ip filtering en disabled, lo vuelvo a poner en enabled, repito el escaneo de gibson y el resultado es el 139 en stealth (cerrado)
si el puerto aparece open está claro que está open, pero si está stealth puede ser que no consiga conectar por otros motivos, así que repito el escaneo varias veces: todas en stealth
Apago el router, lo vuelvo a encender, repito el escaneo y vuelve a
darme open
entro en el interface web del router y allí aparece claramente como
enabled, tanto en la página del principio como en la que sirve para
cambiar el status del ip filtering
incrédulo, repito todo varias veces: me pasa siempre lo mismo
pongo otra vez la versión 2.2.0(65) del firmware y pasa igual
pongo la 2.1.0(39) y funciona bien, aunque apague o encienda el router el ip filtering no deja de funcionar
¿qué opináis?
gracias
Anónimo
Como bien dices es un problema del firmware, yo he actualizado mi router con la ultima version y ya desaparece el problema… Es muy recomendable que todo el que tenga la version 2.3.0(2xxx) ya que al no funcionar los filtros tenemos el router accesible a todo el mundo…
Aqui esta la ultima version para bajarla con un programa muy facil de usar para que cualquiera pueda hacerlo…
http://support.efficient.com/drivers/spain/index.shtml
Sin mas… un saludo a tod@s
Anónimo
2.3.0(2) Aug 1 2001 11:54:02 ese el Firware de mi Speed, y no tienes un solo problema de seguridad