Categorías: SeguridadTrabajo

Modem ZTE F660 ANTEL. Falta update, falla seguridad.

El módem de Fibra ZTE F660 (1) es un equipo Router/modem de Fibra usado en todo el mundo.
En Uruguay ANTEL lo instala para sus clientes residenciales.
Al momento de la instalación o de manera remota llamando al Servicio técnico se puede
solicitar el uso como módem o router (cuenta con wifi)

Para acceder a la configuración del equipo este cuenta con 3 usuarios:

  • user (clave «user»)
    Permite configuración básica, datos de acceso PON, Wifi
  • instalador (clave «wwzz2233»)
    Configuración básica más la posibilidad de abrir puertos
  • admin (clave «Ql52jP23» y “5DhD64Je”)
    Control total del equipo.

Generalmente estos equipos no cuentan con el acceso web de administración abierto para internet sin embargo se detectó al (04/04/16) (2) que por lo menos 998 routers cuentan con el puerto telnet(3) abierto a internet, esto representa un gran riesgo de seguridad para los usuarios de estos equipos.
No solo se puede acceder a los datos de la conexión, sino también a modificar parámetros, este problema puede ser explotado para realizar distintos tipos de ataques, desde ingresar a una red sin autorización, colocar algún bot o backdoor específico para el hardware (como ha sucedido con algunos modem/routers 4)  o un ataque de DNS hijacking (5).
Es común verlos tanto en hogares como en empresas y es un riesgo de seguridad que casi nunca tenemos presente.

La solución (o mas bien mitigación de los riesgos) por parte de ANTEL es deshabilitar el puerto telnet en estos equipos y el reseteo de las claves correspondientes, y por parte de los fabricantes mantener actualizaciones del software.

Esto fue notificado al CSIRT-ANTEL  y me respondieron rápida y amablemente que esto estaban trabajandolo.

 

 

1 http://enterprise.zte.com.cn/en/products/network_lnfrastructure/broadband_access/xpon_olt/201401/t20140109_416587.html
2 https://www.shodan.io/report/qmXnnJUs
3 https://es.wikipedia.org/wiki/Telnet#Problemas_de_seguridad_y_SSH
4 https://w00tsec.blogspot.com.uy/2016/09/luabot-malware-targeting-cable-modems.html
5 https://en.wikipedia.org/wiki/DNS_hijacking

cristian

Ver comentarios

  • La gran siete antel! otra vez cambiaron el pass... si hicieran las cosas bien no sería necesario cambiar nada....
    Estimados, tienen el nuevo por ahi?

    • Yo dejaría de usarlo como router, pediria cambio a modo bridge y pondria un router decente.
      Igualmenete en la red hay varios exploits para hacer un dump y sacar la nueva clave.
      Slds

  • pensé que era yo que estaba teniendo problemas con el "teclado"......me sumo al pedido de Mauricio

  • @cristianmenghi:disqus Shodan sigue indexando el puerto 7547 (tr069) como abierto a internet. No debería responder solamente a alguna subred de ANTEL?

  • Gente, alguno tiene el Pass del 2017? necesito abrir unos puertos y no puedo desde el usuario instalador. Saben el Pass de admin?, llame al soporte tecnico y no tienen ni idea de que existe el usuario, no se que hacer. gracias!

  • santiago recoba por las dudas el ping de 8 digitos no lo tenes saludos y gracias x la informacion

        • Cuando es malo para juegos? te pasa con probando con 1 solo server o en general.? Slds.

          • Yo lo noto en juegos, cuando te conectas a servidores mas allá de Argentina o ALGUNAS partes de Brasil el ping no baja de 180, y eso es lamentable. pasa con todos los países, y obviamente que esto no te lo solucionan pero Antel me deja bastante que desear...

          • Ah, pero ese ping es muy bueno y el problema no es de ANTEL, para mejorar esos numeros deberían haber menos intermediarios entre vos y el servidor.La solución pasa por los proveedores de juegos, talvez con algun cache local como tienen Google, YT, FB, akamai en UY pero no somos un mercado atractivo y por eso anda bastante bien com decis con BR o ARG. Slds.

  • Buenas gente! resulta que estos modem ZTE F660 tienen puerto usb pero según Antel no están habilitados (en ningún equipo). El tema es que conecto tanto USB como un HD externo y además de detectarlo me informa como conectado... pero nada más. no puedo acceder a la información. Quisiera configurar eso para poder acceder desde cualquier máquina a la información en ese HD conectado vía puerto USB. SI alguno sabe cómo puedo habilitar el puerto, por favor explíqueme... Tengo una pc con Win7 y una portátil con Linux KDE Plasma 5.10 en la misma red. Desde ya gracias!

    • Hola, despues de leer el post te quedan ganas de conectar un disco en red? Yo no lo haria, compra un router con usb y pasa el ZTE a modo bridge.
      Slds.

  • alguien sabe la clave del 2.2 antes era esta Nh83L22s
    ahora no puedo entrar mas si alguien sabe mil gracias

    • Si no te anda algunas de las publicadas no, llama a antel, pedi que te lo pasen a modo puente y pone un router cómo la gente. Algun tp link que le puedas poner wrt, mikrotik o ubiquiti, 1W de potencia.

  • Hola, tengo este equipo en un departamento y no me llega bien la señal al dormitorio donde tengo un android tv. Quiero poner un repetidor. Alguien sabe cual es mejor para este aparato o que especificaciones tiene que tener? Gracias!

    • Pone un router cómo la gente y el de antel en modo puente, Algun tplink que le puedas poner wrt, mikrotik o ubiquiti, 1W de potencia. Si queres igualmente poner un repetidor, alguno que no repita la señal wifi sino un powerline ethernet. Slds.

      • Hace unos días puse un repetidor TPLink 850 y me revolvió el problema. Es un departamento chico, y somos dos. El Android tv anda perfecto. Gracias! Saludos.

Compartir
Publicado por
cristian

Entradas recientes

Hablando sobre IA

Hace unos días, me invitaron a hablar en el stream de PorcoNegro, PorcoTV sobre que…

5 meses hace

Bloquear anuncios en todos tus dispositivos

En el vasto mundo digital de hoy, los anuncios no solo son molestos, sino que…

2 años hace

Quitar Ads del celular

Valido para ANDROID/iOS Para quitar los ADs del celular sin rootear el cel (android), instalar…

4 años hace

Las desprolijidades de mi mutualista

con la seguridad de la información. Si, así como lo leen, en muchos sentidos mi…

5 años hace

El próximo DDoS que sufra seguramente sea gracias al IoT

IoT ("Internet of Things" o "Internet de las Cosas") esa sigla que estamos viendo mucho…

9 años hace