Modem ZTE F660 ANTEL. Falta update, falla seguridad.

El módem de Fibra ZTE F660 (1) es un equipo Router/modem de Fibra usado en todo el mundo.
En Uruguay ANTEL lo instala para sus clientes residenciales.
Al momento de la instalación o de manera remota llamando al Servicio técnico se puede
solicitar el uso como módem o router (cuenta con wifi)

Para acceder a la configuración del equipo este cuenta con 3 usuarios:

  • user (clave “user”)
    Permite configuración básica, datos de acceso PON, Wifi
  • instalador (clave “wwzz2233”)
    Configuración básica más la posibilidad de abrir puertos
  • admin (clave “Ql52jP23” y “5DhD64Je”)
    Control total del equipo.

Generalmente estos equipos no cuentan con el acceso web de administración abierto para internet sin embargo se detectó al (04/04/16) (2) que por lo menos 998 routers cuentan con el puerto telnet(3) abierto a internet, esto representa un gran riesgo de seguridad para los usuarios de estos equipos.
No solo se puede acceder a los datos de la conexión, sino también a modificar parámetros, este problema puede ser explotado para realizar distintos tipos de ataques, desde ingresar a una red sin autorización, colocar algún bot o backdoor específico para el hardware (como ha sucedido con algunos modem/routers 4)  o un ataque de DNS hijacking (5).
Es común verlos tanto en hogares como en empresas y es un riesgo de seguridad que casi nunca tenemos presente.

La solución (o mas bien mitigación de los riesgos) por parte de ANTEL es deshabilitar el puerto telnet en estos equipos y el reseteo de las claves correspondientes, y por parte de los fabricantes mantener actualizaciones del software.

Esto fue notificado al CSIRT-ANTEL  y me respondieron rápida y amablemente que esto estaban trabajandolo.

 

ZTE

 

1 http://enterprise.zte.com.cn/en/products/network_lnfrastructure/broadband_access/xpon_olt/201401/t20140109_416587.html
2 https://www.shodan.io/report/qmXnnJUs
3 https://es.wikipedia.org/wiki/Telnet#Problemas_de_seguridad_y_SSH
4 https://w00tsec.blogspot.com.uy/2016/09/luabot-malware-targeting-cable-modems.html
5 https://en.wikipedia.org/wiki/DNS_hijacking

  • Arlequín

    El viejo y querido Roaring Penguin PPPOE.

    • Cristian Menghi

      Y si, tiene unos linux dentro los aparatitos estos, como la mayoría de los routers.

  • Mauricio

    La gran siete antel! otra vez cambiaron el pass… si hicieran las cosas bien no sería necesario cambiar nada….
    Estimados, tienen el nuevo por ahi?

    • Cristian Menghi

      Yo dejaría de usarlo como router, pediria cambio a modo bridge y pondria un router decente.
      Igualmenete en la red hay varios exploits para hacer un dump y sacar la nueva clave.
      Slds

  • Severo Alonso

    pensé que era yo que estaba teniendo problemas con el “teclado”……me sumo al pedido de Mauricio

  • Gastón Festari

    @cristianmenghi:disqus Shodan sigue indexando el puerto 7547 (tr069) como abierto a internet. No debería responder solamente a alguna subred de ANTEL?

  • Nicolás Aguilar

    Gente, alguno tiene el Pass del 2017? necesito abrir unos puertos y no puedo desde el usuario instalador. Saben el Pass de admin?, llame al soporte tecnico y no tienen ni idea de que existe el usuario, no se que hacer. gracias!

    • Yo te recomiendo que compres un router cómo la gente y uses el aparato de ANTEL como modem.

      Slds.

      • Nicolás Aguilar

        Gracias Cristian, igual de todas formas el ping que tiene ANTEL es altísimo. Ya los pude abrir con el usuario instalador, pero para los juegos online por mas que tenga 90mb de bajada se arrastra. Gracias de todas formas

    • Juan Viojo

      Nh83L22s

      • Nicolás Aguilar

        Juan esa no me funciono mas

      • Nicolás Aguilar

        era la que estaba usando pero la cambiaron se ve

    • Jorge Pereira

      nP19FWy5 de la versión 5

      • Nicolás Aguilar

        no funcionan ninguno de los dos :/

      • Nicolás Aguilar

        tengo la version 2.2

      • Gracias

  • Santiago Recoba

    nP19FWy5

  • gaston

    santiago recoba por las dudas el ping de 8 digitos no lo tenes saludos y gracias x la informacion

    • ping de 8 dígitos? el ping (https://es.wikipedia.org/wiki/Ping ) es un programa que se ejecuta a un nombre o IP pej: #ping google.com o ping 4.2.2.2

      Slds.

      • Nicolás Aguilar

        Lo tengo claro, el tema que el ping con servidores internacionales es malisimo

        • Cuando es malo para juegos? te pasa con probando con 1 solo server o en general.? Slds.

          • Nicolás Aguilar

            Yo lo noto en juegos, cuando te conectas a servidores mas allá de Argentina o ALGUNAS partes de Brasil el ping no baja de 180, y eso es lamentable. pasa con todos los países, y obviamente que esto no te lo solucionan pero Antel me deja bastante que desear…

          • Ah, pero ese ping es muy bueno y el problema no es de ANTEL, para mejorar esos numeros deberían haber menos intermediarios entre vos y el servidor.La solución pasa por los proveedores de juegos, talvez con algun cache local como tienen Google, YT, FB, akamai en UY pero no somos un mercado atractivo y por eso anda bastante bien com decis con BR o ARG. Slds.