Aclaraciones sobre el filtrado del patrón de generación de claves (y II)
El pasado 4 de febrero se hizo público el algoritmo que genera las
contraseñas por defecto de los routers Comtrend. Estos son los que
ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso
a Internet. Mucho se ha especulado con el asunto. Hemos investigado
sobre la filtración, acudiendo directamente a las fuentes, y queremos
compartir algunos aspectos interesantes.
Me he puesto en contacto con Comtrend para contrastar la información,
con los que he mantenido una interesante conversación telefónica. Desde
ahí, me aseguran que seguridadwireless no ha sacado ni ha exigido a
Comtrend ningún beneficio ni económico ni de ningún tipo por el
descubrimiento.
Comtrend es una compañía cuyo departamento de investigación y desarrollo
opera desde España, y el algoritmo generado ha sido diseñado por ellos
mismos. Es importante destacar que desde Hispasec reconocemos que el
algoritmo es robusto y correcto. Si bien se utiliza MD5 (no muy seguro
hoy en día) creemos que la lógica del algoritmo no ha influido demasiado
en su descubrimiento. Como todavía no sabemos los detalles de cómo ha
sido descubierto, podemos especular que el punto débil puede ser en el
hecho de que el algoritmo se ejecute en el mismo router cada vez que se
inicializa su configuración (un comportamiento no exclusivo de Comtrend,
casi todos los routers lo hacen de esta forma). Tanto desde Comtrend
como desde seguridadwireless se niega explícitamente el filtrado de la
información. Parece pues que el algoritmo fue consecuencia de ingeniería
inversa avanzada.
¿Por qué no se ha publicado un firmware que solucione este fallo para
los routers ya existentes? Hay que tener en cuenta que lógicamente tanto
MoviStar como Jazztel son a su vez clientes muy importantes de Comtrend
y parte de las decisiones técnicas son consensuadas. Desde Hispasec
suponemos que no es una situación fácil para ninguno de los implicados.
Las posibles actualizaciones de los routers que operan bajo MoviStar y
Jazztel en España obligarían a la coordinación de todas las partes y
además, a desplegar tanto un operativo técnico adecuado como una campaña
de información sencilla para los usuarios “de a pie”. Por si fuera poco,
hay que tener en cuenta que los clientes que no han cambiado su clave,
precisamente los más vulnerables, muy probablemente tampoco actualicen
su firmware. Entendemos que es una situación delicada, tanto para
MoviStar, Jazztel como para Comtrend y es por lo que todavía no existe
un comunicado oficial de estos últimos. Deben pensar bien cuál es el
siguiente paso para actuar responsablemente.
Contrastada la información de primera mano, creemos que desde ambas
partes, tanto desde Comtrend como desde seguridadwireless, se ha actuado
de buena fe y con las mejores intenciones aunque se hayan cometido
algunos errores. No así la fuente anónima que publicó el algoritmo
completo. En este caso concreto, la revelación tan temprana parece no
haber beneficiado a nadie.
Queda esperar qué solución se propone en conjunto para que no sean los
clientes finales los que se vean finalmente más afectados.
NOTA: Esta info es la segunda parte de https://blog.satinfo.es/?p=11686
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.