Hackers, Bugs y FON

Me Alegro que lo hallais solucionado !!! era un problema gravisimo por que abria las puertas al reflasheo en serie de las foneras sobre todo desde que se descubrió que la fonera realmente es un smc smcwebt-g

Buenas!

te cito:
“Se ve que había confianza que rápido encontraríamos un parche.”

Desconozco la manera por la cual esta frase ha sido escrita, pero lo que si sé es que dichas foneras no han sido vendidas, precisamente, por la rapidez con la cual FON ha solucionado el bug.

Un saludo.

P.D: La caja de texto desde la cual respondo, en firefox 2.0, tiene una fuente infima. Se hace muy dificil ver lo que uno escribe….

Hola Martin:
Todo proyecto tiene sus fallos ¿no?. No hay nada perfecto. Lo bueno de todo esto es la rapidez con la que habeis resuelto el problema.

Para el desarrollo de la imagen que lleban las foneras tb es bueno este tipo de descubrimientos para resolver posibles fallos de seguridad e incluso animar a desarrolladores de software libre a programar utilidades para la fonera o en un futuro(espero que pronto), el fon liberator.

Un saludo Martin

Por cierto si quiero actualizar el programa de mi fonera al descargamelo de la pagina web no indica que versión es como pasaba con los de linksys.

¿Hay que hacer algo en la fonera para corregir ese bug?

Me gustaría que aparte de vender FONeras, respondieras una cuestión básica. ¿Hay que ser autónomo para cobrar como bill o basta con ser persona física?. Caso A, está claro. Caso B, tu lo declaras y ya nos viene en nuestra liquidación.

¿Alguna vez sabremos eso?. Yo te lo agradezco, daría transparencia al proyecto.

Martin que opinas de :

http://news.u32.net/articles/2006/08/27/fon-encouraging-customers-to-break-their-isp-agreements

Martin, la puerta trasera de la fonera (el thinclient) representa un grave problema de seguridad.
Esta vez ha sido una inyección de código por un mal filtrado de vuestra página, pero mañana, un hacker que entrase en download.fon podría inutilizar todas las foneras según se vayan conectando, (y eso sería la ruina para el proyecyo)
¿Hay alguna intención de cambiar ese sistema?

En los tiempos que corren lo sorprendente sería sacar un nuevo cacharrín y que nadie le encuentre 3 pies al gato. Sino que se lo digan a Digital+, Nintendo, Sony…

Martín, creo que la única solución al reflasheo es la concienciación y el compromiso personal en el proyecto. Todo esto pasa por “infectar” al personal con el “virus” que dominaba Internet en sus principios, el sentimiento de comunidad, de formar parte de algo mas grande y que crece gracias a nuestra colaboración.

Cuando la gente limita al mínimo los kB de subida en el Emule o borra el contenido de la carpeta incoming tan pronto como han completado una descarga mal vamos.

Este tipo de prácticas así como no conectar la fonera o reflasheo siempre existiran pero debemos conseguir entre todos que estén mal vistas cuando alguien postee que no conecta la fonera así como ya empieza a pasar cuando un conocido te comenta que circula a 180km/h por la autopista.

P.D.
Martín solicite la fonera por ser comentarista de tu blog y no he recibido respuesta. Debo entender que no la recibiré.

No sé si el bug era tan grave como para permitir el acceso ilegal a foneras que no sean de tu propiedad, pero en caso que no lo fuera, quizás el hecho de dejarlo “abierto” no sea tan grave e incluso recomendable.

¿ Que sentido tiene que el firmware del router sea de código abierto si no se puede utilizar/modificar dentro del router ? Es un poco contradictorio.

Habria que saber porque razón han hechos los pedidos. Simplemente por publicidad o por el hecho que la fonera tenga esa especie de SSH.

En la comunidad libre es común que al detectar un fallo, quien lo detecta y lo verifica, informa a los desarrolladores, les da un tiempo “prodencial” para que lo arreglen y luego en el caso de que la empresa “no haya hecho nada” lo hace público en internet.

Ese juego ocasiona que las empresas sigan apostando al software libre, y la comunidad va mejorando el producto PERO….

ESTA MUY MAL VISTO, el publicar algo en internet para decir “yo descubri esto” y no haber avisado ANTES a los desarrolladores.

Los desarrolladores, “oficialmente” agradecen eso en sus páginas y/o en blogs, le agradecen a quien haya detectado el bug, y dan su nombre y apellido y eso le da un “poco mas de fama” a ese hacker que lo ha descubierto.

Sea FON, APACHE o XXX, me da lo mismo, en este caso si “nadie” ha avisado a FON del tema, me da una mala imagen de quien lo descubrio. No está respetando las reglas de juego…

y como decía mi “nona”…. ESO NO SE HACE…

De todas maneras, felicitaciones para la gente de desarrollo que lo ha arreglado tan rápido… mucho mas que otras empresas que han sido avisadas antes.

saludos y gracias.

Oye Martin,

el tema de fon en los aeropuertos como va? Tiene necesariamoente que existir el consentimiento de AENA o vale con que llegués a un acuerdo con cualquiera que trabaje por ahí? (stands, restaurantes, prensa, etc)

y en hoteles… qué pasa con los hoteles… por qué los servicios de wifi en aeropuertos y hoteles o bien no existen o son carísimos (salvo contadas excepciones)

Preve fon darnos una respuesta en estos dos lugares??

Saludetes desde Bilbao

Me gustaria saber porque no se permite el reflasheo, ya que una fonera aparte de permitir el trafico de fon, se podria utilizar para muchas mas cosas… cambiando el firmware un poquito hasta podriamos tener mapeos cifs y/o Apache/PHP.

Creo que si tienes la fonera en tu casa, tienes derecho ha hacer con ella LO QUE QUIERAS.

no Jabov5,

El bug era en nuestros servidores, no en el openwrt.

Ander,

La FCC le ha dicho a los sitios públicos que los acuerdos en exclusiva para WiFi no son válidos. Esperamos algo parecido de la CMT.

Josep,

Si la recibirás, pero estamos SECOS de Foneras. Hemos aumentado enormemente la producción, pero no nos llegan hasta dentro de 40 días. Lo lamento mucho.

Gracias Angelus,

Le respondi a Scott en su blog.

Radikal,

Efectivamente, era un problema de programación web. Eso no significa que el thinclient sea una puerta trasera ni un grave problema de seguridad. Es un sistema de configuración remota muy seguro y tanto o tan poco intrusivo como cualquier otro. La seguridad es, evidentemente, primordial en FON.

al # 11:
Eso es así cuando no se parte de la premisa de un aparato vendido como GPL, del que sólo puede hacer uso quien la hackea.
En cierta forma, lo que han hecho los alemanes no lo entiendo como un hackeo, más bien lo entiendo como una liberación… en pro de que cada comprador de una fonera pueda ejercer las libertades que supuestamente te da un producto GPL

#18 Decías:
> Eso no significa que el thinclient sea una puerta trasera ni un grave problema de seguridad

Ejem… para mí, (y para mucha otra gente que me ha colapsado mi email) el script, es como si te venden una caja fuerte y el vendedor se queda con una copia de la llave con la excusa de que la usará para engrasarte el mecanismo de apertura de vez en cuando.
Yo no quiero que la seguridad de mi router dependa de la vuestra… yo soy un paranoico

Por lo menos limitad el conjunto de instrucciones que puede ejecutar el thinclient como medida de precaución, porque como se trage cualquier shellcode algún día vais a tener un SERIO problema de seguridad. por muy ‘primordial’ que sea ésta en FON.

Pienso lo mismo que Radikal y que Fosfi.
Martín, responder a los alagos o preguntas no criticas y dejar las preguntas más comprometidas/peliagudas es no mojarse.

Está bien festejar lo bien que salen las cosas, pero como dice mi “nona”…A Lo HECHO, PECHO.
Que, ¿no mola dar bombo a los fallos de FON?, yo creo que sí y ahí tienes la prueba con los pedidos de FONeras. Espero que no te des cuenta demasiado tarde de que si quieres comunidad, tú y tu proyecto FON serán parte de la comunidad y por ende serán adaptados a ella y no al contrario. No quieras pedirle peras al olmo, en comunidad prevalecen las ganas de participar y mejorar, pero si das libertad de acción con medias tintas te aseguro que no será ocasional el hecho de enterarse de bugs de FON en la web en vez de que los Hackers os lo comuniquen. No vale un si pero no, o libre o privativo y te aseguro que para el proyecto que quieres vas a necesitar libre. Que, ¿las ISP no quieren una WifiMAN FON mundial?, está claro que no, pero antes o después,(si no decae FON) con el firmware de FON, tanto si luchas por evitarlo como si no, la comunidad hará lo posible por readaptarlo a sus necesidades y será entonces cuando realmente FON sea comunitario. Espero que ése fuese tu objetivo desde el principio y seas tan listo como para engañarnos a todos, a las ISP y a los FONeros, para que un dia ya no se pueda dar marcha atrás y la WifiMAN Global sea una realidad.

PD: Tengo el Firefox 1.5.0.7 y también veo en la caja de texto para comentar un tamaño de letra muy reducido, a ver si puedes solucionarlo.

Telepolis (http://www.telepolis.com/), sacó este titular de La Flecha en su boletín:-

Las redes Wi-Fi son una amenaza para los usuarios confiados

http://digital.telepolis.com/cgi-bin/reubica?id=406624&origen=EDTecnologia

En base a un estudio llevado a cabo por la Oficina de Educación de Wi-Fi, titulado “Cuidado, hay un ladrón afuera”.

http://www.wifieducationbureau.org/

Está bien que haya sido tan rápida la solución…

Sobre reflashear las Foneras, creo que alguien lo hará más pronto o más temprano…
Así que lo suyo será confiar en la gente y en que seguirán usando el router con el Firmware de FON…
Además, ¿de qué sirve poner a disposición de todos el fuente del firmware si luego nadie puede reflashear la fonera y probarlo?…

Sobre la seguridad, me sigue preocupando más el tema de la conexión al server de fon y la descarga del script… si alguien un día se metiese en el server y cambiase el script… buff…

Por cierto, yo también espero por mi fonera…

Lo que me parece FEO es que en tu blog hagas un comentario tan partidista como el tuyo, en el que no se habla del bug sino de rencor empresarial.

Lo lógico seria un post, explicando a los usuarios los motivos que hacen que FON chape sus foneras GPL.

Yo, a diferencia del resto, sé que lo del hack ha sido un fake alimentado por vosotros para conseguir vender más foneras (junto con el cambio de precio). NO ME RALLEIS.

Jusore,

Hoy tengo cientos de e mails, el blog, el lanzamiento en China, la preparación de SIMO y me perdí. Dime pf en pocas palabras cuales son las críticas.

FoSFI, la Fonera linksys tiene reflasheo y la fonera liberator también lo va a tener. La FONERA actual lo tiene, pero es más complicado de hacerlo porque las regalamos o casi las regalamos.

Creo que damos suficientes opciones FoSFI.

#26 tengo el jtag hecho y una fonera, si es verdad que se puede reflashear, explica cómo.

Hola QWERTY, yo por ahora tengo esto:
despues de haber entrado a la fonera con el JTAG (podeis ver los esquemas por internet) me he puesto a enredar con el REDBOOT, ya tengo casi conseguido el cambio de firmware, os dejo los comandos para que veais como se hace. Martin, lo siento, para la proxima “cajita” respetas la GPL, gracias:

I am trying hack the fonera device (FON2100). A have compiled de firmware from source code released from FON and i only have this:

Welcome to minicom 2.2

OPTIONS: I18n
Compiled on Oct 20 2006, 15:28:39.
Port /dev/ttyUSB0

Press CTRL-A Z for help on special keys

+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:11:24:d0
Default server: 0.0.0.0

RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006

Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.

Board: ap51
RAM: 0×80000000-0×81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0×00010000 bytes each.
== Executing boot script in 1.000 seconds - enter ^C to abort
^C
RedBoot>
RedBoot>
RedBoot> ip_address -l 192.168.11.111/24 -h 192.168.11.3
Default server: 192.168.11.3
RedBoot> load -r -v -b 0×80041000 -m http -h 192.168.11.3 /vmlinux.lzma
-
Raw file loaded 0×80041000-0×800b267b, assumed entry at 0×80041000
RedBoot> cksum
Computing cksum for area 0×80041000-0×800b267c
POSIX cksum = 2748321357 464508 (0xa3d00e4d 0×0007167c)
RedBoot> fis create -b 0×80040450 -f 0xA8730000 -l 0×000B0000 -r 0×80041000 -e 0×80041000 vmlinux.bin.l7
An image named ‘vmlinux.bin.l7′ exists - continue (y/n)? n
RedBoot> fis delete vmlinux.bin.l7
Delete image ‘vmlinux.bin.l7′ - continue (y/n)? y
… Erase from 0xa8730000-0xa87e0000: ………..
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa87e0000: .
RedBoot> fis create -b 0×80040450 -f 0xA8730000 -l 0×000B0000 -r 0×80041000 -e 0×80041000 vmlinux.bin.l7
… Erase from 0xa8730000-0xa87e0000: ………..
… Program from 0×80040450-0×800f0450 at 0xa8730000: ………..
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa87e0000: .
RedBoot> load -r -v -b 0×80040450 -m http -h 192.168.11.3 /rootfs
-
Raw file loaded 0×80040450-0×801b0bdc, assumed entry at 0×80040450
RedBoot> cksum
Computing cksum for area 0×80040450-0×801b0bdd
POSIX cksum = 3971643833 1509261 (0xecba79b9 0×0017078d)
RedBoot> fis delete rootfs
Delete image ‘rootfs’ - continue (y/n)? y
… Erase from 0xa8030000-0xa8730000: ………………………………………………………………………………………….
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa87e0000: .
RedBoot> fis create -b 0×80040450 -f 0xA8030000 -l 0×00700000 -e 0×00000000 rootfs
… Erase from 0xa8030000-0xa8730000: ………………………………………………………………………………………….
… Program from 0×80040450-0×80740450 at 0xa8030000: ……………………………………………………………………………
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa87e0000: .
RedBoot> reset
+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:11:24:d0
Default server: 0.0.0.0

RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006

Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.

Board: ap51
RAM: 0×80000000-0×81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0×00010000 bytes each.
== Executing boot script in 1.000 seconds - enter ^C to abort
RedBoot> fis load -l vmlinux.bin.l7
too long file.
lzma_decode failed. res=1
RedBoot> exec
Now booting linux kernel:
Base address 0×80030000 Entry 0×80041000
Cmdline :
—RESET
+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:11:24:d0
Default server: 0.0.0.0

RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006

Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.

Board: ap51
RAM: 0×80000000-0×81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0×00010000 bytes each.
== Executing boot script in 1.000 seconds - enter ^C to abort
^C
RedBoot> fis list
Name FLASH addr Mem addr Length Entry point
RedBoot 0xA8000000 0xA8000000 0×00030000 0×00000000
rootfs 0xA8030000 0xA8030000 0×00700000 0×00000000
vmlinux.bin.l7 0xA8730000 0×80041000 0×000B0000 0×80041000
FIS directory 0xA87E0000 0xA87E0000 0×0000F000 0×00000000
RedBoot config 0xA87EF000 0xA87EF000 0×00001000 0×00000000
RedBoot>

Jami, si vas unos días más atrás en el blog ya anunciamos que se puede cambiar el firmware con uso de un JTAG cable, incluso hemos dejado los pins soldados en la placa para que sea mas fácil y no tengamos que soldar pines a mano. Nosotros QUEREMOS que gente como tu jugueteen con la Fonera así que si algo no te sale bien dínoslo y te ayudaremos, al parecer has puesto mal alguno de los comandos de este log. Ah… y la GPL la cumplimos a rajatabla y la conocemos bien. Otra cosa, ya tenemos Foneros hackers que esta haciendo mejoras en el Firmware, mil gracias! Si el Firmware que estas poniendo tu ahora tiene alguna mejora por favor compártelo con nosotros así todos los Foneros podrán tenerlo. Gracias!

#29 Lo que no consigo es meter el firm compilado desde vuestras fuentes a la fonera. Si me pones el link de cómo se hace en el RedBoot, te lo agradecería. Si hago mejoras al firm las publicaré, descuida.

Martin, una sugerencia:
Ya que como todos sabemos es complicado obtener aceso ssh a la fonera pero se puede hacer como explican algunos blogs. Una vez en ssh se puede instalar el openwrt en la fonera.
Creo que de ahi radica el enorme exito de la fonera ya que muchos usuarios le instalan el openwrt con las grandes posibilidades que este firmware tiene.

Podrías valorar una sugerencia:
Comercializar ademas de la fonera actual una fonera libre con el firmware openwrt instalado aunque sea algo mas cara.

Creo que si hacéis esto dicha fonera tendría enorme exito y la gente no se rompera la cabeza para obtener aceso ssh e instalar en openwrt usando complicados comandos que conocen los administradores de linux pero no los usuarios normales.
Espero que valores seriamente esta sugerencia.

Muchas gracias y un saludo
Djjos