martes, 19 de febrero de 2013

Router OBSERVA TELECOM (firmware AW4062) de movistar

No hace mucho que tengo este router, justo nada más traermelo el operario de movistar (o de la empresa que trabaja para movistar en esta zona), me puse a configurarlo, configurando la NAT para que vaya correctamente a los servidores, añadiendo filtros de acceso por WiFi, etc.

Al final de todo, procedí a hacer un backup de esta configuración, y me lleve una sorpresa al ver que en el código de este archivo xml había un usuario y una clave de más (adsl/realtek), además con permisos de superusuario. Edite el archivo de configuración cambiado la pass y el usuario, pero no ocurría nada, ese usuario no se podía modificar. Seguramente estuviese ahí para que los técnicos de movistar puedan entrar por telnet y actualizarlo y/o configurarlo (además de poder controlarte y espiarte). Como ya había configurado el router para que solo se pudiese entrar a sus servicios (http, ftp y telnet) desde la red interna, y había quitado las IPs que trae por defecto desde las cuales se pueden acceder desde el exterior, ya que ese usuario y contraseña anteriormente vistos no se podía quitar. 


Así que me propuse quitar este usuario, o al menos quitarle permisos para que pueda entrar a los servicios del sistema. Por web no sé podía hacer nada (estuve mirando donde poder ejecutar código y configurar el fichero passwd, pero no vi nada, y como tenia un servidor ftp, tampoco es que pusiese mucho empeño en el servidor web), así que entre por ftp con el usuario adsl/realtek.


Una vez dentro, me fui directo a /etc/passwd y me lo descargue en mi equipo, una vez descargado, le edite al usuario adsl la consola por defecto, poniendosela a /bin/false y de camino dandole al usuario root un terminal de verdad, donde el router sea totalmente configurable, y no el servicio que ofrece el router por defecto /bin/cli 

Por ultimo subimos el archivo passwd editado a /etc/passwd por ftp y listo.

Ahora ya podemos entrar por telnet y tener un control total sobre el router, además de haber deshabilitado al usuario adsl. 




Tened en cuenta que al ser una rom, cuando apaguemos el router o lo reiniciemos, se cargará la configuración por defecto, y tendremos que hacer todo esto de nuevo.
Como podemos observar, para el usuario user le hemos dejado /bin/cli como consola por defecto.




Investigando un poco en los archivos que usa el router al iniciarse, concretamente en configd, usando strings, vemos que el usuario adsl y su contraseña realtek se encuentran en él, lo cual viene hardcodeado en el firmware de esta versión de este router, y además no se puede cambiar la contraseña. También podemos encontrar la clave que viene impresa en la parte inferior del router en un archivo llamado wpakey el cual lo encontramos en /var/ entre otras cosas interesantes.


:)

5 comentarios:

  1. Gracias por la publicacion de tus averiguaciones.

    Si buscas en Internet por este router, hay un vecino de Rusia que ha publicado un firmware personalizado para este router... :-)

    ResponderEliminar
  2. ¡Excelente aporte!
    He hecho lo que comentas y cuando accedo por telnet me sale
    Trying x.x.x.x...
    Connected to x.x.x.x
    Escape character is '^]'.
    Connection closed by foreign host
    con lo cual no puedo acceder por telnet. ¿Cómo se solventa eso?

    ResponderEliminar
  3. Eso pasa porque no esta corriendo el servicio telnet en el servidor (en este caso el router), puedes hacer un escaner de puertos con nmap, si no esta corriendo el servidor, prueba a reiniciarlo y hacerlo de nuevo. Ya que cada vez que reinicies se volverá a cargar el firmware (tal como venia en un principio). También hay un truco, que al menos en el mio funciona, cada vez que se ejecuta /bin/cli, y aparece el menú con las opciones (1-11), si pulso 0, se ejecuta una shell y me aparece el prompt.

    ResponderEliminar
  4. ando buscando como loco la configuración para poder utilizar este router con jazztel, alguno de vosotros sabría decírmelo? gracias!

    ResponderEliminar
  5. OBSERVA TELECOM es UN INVENTO. Toman chipsets de empresas asiaticas, y montan un modem ADSL, y lo REVENDEN A TELEFONICA en SUDAMERICA, a quien-sabe-que-precio.

    Negocio para españa, que factura como venta de España y "exportacion". Negocio para Telefonica, que desde sus filiales puede girar ganancias a la "madre patria". Negocio para el consumidor? No lo creo, no he visto ninguna empresa de hardware de networking que desde 2011 a la fecha (dic 2014) no haya publicado ninguna actualizacion de seguridad del firmware.

    Ningun hardware es tan bueno ni tan bug-free. Pasa que hasta en la pagina de OBSERVA TELECOM dice que son SOLO 17 empleados, y que su negocio es principalmente la exportacion a IBEROAMERICA (=Telefonica, en todos los paises de sudamerica donde es monopolio, luego de las privatizaciones de las PTTs estatales en la decade del 80 y 90).

    Javier

    ResponderEliminar