2006 6
Hackers, Bugs y FON
Publicado por MartinVarsavsky.net en Fon con Sin Comentarios
Hoy recibí un comentario en el blog — que rápidamente reprodujo Slashdot— que nos advertía sobre un bug que permitía ejecutar comandos en la Fonera desde la
«Zona de Usuario» de los FONeros. Básicamente, este bug permitía a un cliente ejecutar cualquier tipo de comando en su router, no sólo los que nosotros habilitamos desde FON.
El problema fue rápidamente aislado y ya está online la nueva versión que evita la ejecución de código arbitrario desde la «Zona de Usuario».
Y como decía Diego Cabezudo de FON no hay mal que por bien no venga. El hack de Slashdot nos dió una enorme publicidad gratis en USA y curiosamente vendimos muchísimas foneras. Se ve que había confianza que rápido encontraríamos un parche. Hoy es el día en la historia de fon que más foneras nos encargaron. Y esta semana empieza SIMO. ¡Vamos a tener a Taiwan trabajando a tope!
Sigue a Martin Varsavsky en Twitter: twitter.com/martinvars
Sin Comentarios
gosub en noviembre 6, 2006 ·
Buenas!
te cito:
«Se ve que había confianza que rápido encontraríamos un parche.»
Desconozco la manera por la cual esta frase ha sido escrita, pero lo que si sé es que dichas foneras no han sido vendidas, precisamente, por la rapidez con la cual FON ha solucionado el bug.
Un saludo.
P.D: La caja de texto desde la cual respondo, en firefox 2.0, tiene una fuente infima. Se hace muy dificil ver lo que uno escribe….
Pablo Sanmartin en noviembre 7, 2006 ·
Hola Martin:
Todo proyecto tiene sus fallos ¿no?. No hay nada perfecto. Lo bueno de todo esto es la rapidez con la que habeis resuelto el problema.
Para el desarrollo de la imagen que lleban las foneras tb es bueno este tipo de descubrimientos para resolver posibles fallos de seguridad e incluso animar a desarrolladores de software libre a programar utilidades para la fonera o en un futuro(espero que pronto), el fon liberator.
Un saludo Martin
jabov5 en noviembre 7, 2006 ·
Por cierto si quiero actualizar el programa de mi fonera al descargamelo de la pagina web no indica que versión es como pasaba con los de linksys.
¿Hay que hacer algo en la fonera para corregir ese bug?
rwx en noviembre 7, 2006 ·
Me gustaría que aparte de vender FONeras, respondieras una cuestión básica. ¿Hay que ser autónomo para cobrar como bill o basta con ser persona física?. Caso A, está claro. Caso B, tu lo declaras y ya nos viene en nuestra liquidación.
¿Alguna vez sabremos eso?. Yo te lo agradezco, daría transparencia al proyecto.
Angelus en noviembre 7, 2006 ·
Martin que opinas de :
http://news.u32.net/articles/2006/08/27/fon-encouraging-customers-to-break-their-isp-agreements
RadikalQ3 en noviembre 7, 2006 ·
Martin, la puerta trasera de la fonera (el thinclient) representa un grave problema de seguridad.
Esta vez ha sido una inyección de código por un mal filtrado de vuestra página, pero mañana, un hacker que entrase en download.fon podría inutilizar todas las foneras según se vayan conectando, (y eso sería la ruina para el proyecyo)
¿Hay alguna intención de cambiar ese sistema?
vixmoa en noviembre 7, 2006 ·
En los tiempos que corren lo sorprendente sería sacar un nuevo cacharrín y que nadie le encuentre 3 pies al gato. Sino que se lo digan a Digital+, Nintendo, Sony…
Josep Miquel en noviembre 7, 2006 ·
Martín, creo que la única solución al reflasheo es la concienciación y el compromiso personal en el proyecto. Todo esto pasa por «infectar» al personal con el «virus» que dominaba Internet en sus principios, el sentimiento de comunidad, de formar parte de algo mas grande y que crece gracias a nuestra colaboración.
Cuando la gente limita al mínimo los kB de subida en el Emule o borra el contenido de la carpeta incoming tan pronto como han completado una descarga mal vamos.
Este tipo de prácticas así como no conectar la fonera o reflasheo siempre existiran pero debemos conseguir entre todos que estén mal vistas cuando alguien postee que no conecta la fonera así como ya empieza a pasar cuando un conocido te comenta que circula a 180km/h por la autopista.
P.D.
Martín solicite la fonera por ser comentarista de tu blog y no he recibido respuesta. Debo entender que no la recibiré.
manu_drac en noviembre 7, 2006 ·
No sé si el bug era tan grave como para permitir el acceso ilegal a foneras que no sean de tu propiedad, pero en caso que no lo fuera, quizás el hecho de dejarlo «abierto» no sea tan grave e incluso recomendable.
¿ Que sentido tiene que el firmware del router sea de código abierto si no se puede utilizar/modificar dentro del router ? Es un poco contradictorio.
Habria que saber porque razón han hechos los pedidos. Simplemente por publicidad o por el hecho que la fonera tenga esa especie de SSH.
Dcialdella en noviembre 7, 2006 ·
En la comunidad libre es común que al detectar un fallo, quien lo detecta y lo verifica, informa a los desarrolladores, les da un tiempo «prodencial» para que lo arreglen y luego en el caso de que la empresa «no haya hecho nada» lo hace público en internet.
Ese juego ocasiona que las empresas sigan apostando al software libre, y la comunidad va mejorando el producto PERO….
ESTA MUY MAL VISTO, el publicar algo en internet para decir «yo descubri esto» y no haber avisado ANTES a los desarrolladores.
Los desarrolladores, «oficialmente» agradecen eso en sus páginas y/o en blogs, le agradecen a quien haya detectado el bug, y dan su nombre y apellido y eso le da un «poco mas de fama» a ese hacker que lo ha descubierto.
Sea FON, APACHE o XXX, me da lo mismo, en este caso si «nadie» ha avisado a FON del tema, me da una mala imagen de quien lo descubrio. No está respetando las reglas de juego…
y como decía mi «nona»…. ESO NO SE HACE…
De todas maneras, felicitaciones para la gente de desarrollo que lo ha arreglado tan rápido… mucho mas que otras empresas que han sido avisadas antes.
saludos y gracias.
Ander Hilario Gómez en noviembre 7, 2006 ·
Oye Martin,
el tema de fon en los aeropuertos como va? Tiene necesariamoente que existir el consentimiento de AENA o vale con que llegués a un acuerdo con cualquiera que trabaje por ahí? (stands, restaurantes, prensa, etc)
y en hoteles… qué pasa con los hoteles… por qué los servicios de wifi en aeropuertos y hoteles o bien no existen o son carísimos (salvo contadas excepciones)
Preve fon darnos una respuesta en estos dos lugares??
Saludetes desde Bilbao 😉
FoSFi en noviembre 7, 2006 ·
Me gustaria saber porque no se permite el reflasheo, ya que una fonera aparte de permitir el trafico de fon, se podria utilizar para muchas mas cosas… cambiando el firmware un poquito hasta podriamos tener mapeos cifs y/o Apache/PHP.
Creo que si tienes la fonera en tu casa, tienes derecho ha hacer con ella LO QUE QUIERAS.
Martin Varsavsky en noviembre 7, 2006 ·
no Jabov5,
El bug era en nuestros servidores, no en el openwrt.
Martin Varsavsky en noviembre 7, 2006 ·
Ander,
La FCC le ha dicho a los sitios públicos que los acuerdos en exclusiva para WiFi no son válidos. Esperamos algo parecido de la CMT.
Martin Varsavsky en noviembre 7, 2006 ·
Josep,
Si la recibirás, pero estamos SECOS de Foneras. Hemos aumentado enormemente la producción, pero no nos llegan hasta dentro de 40 días. Lo lamento mucho.
Martin Varsavsky en noviembre 7, 2006 ·
Radikal,
Efectivamente, era un problema de programación web. Eso no significa que el thinclient sea una puerta trasera ni un grave problema de seguridad. Es un sistema de configuración remota muy seguro y tanto o tan poco intrusivo como cualquier otro. La seguridad es, evidentemente, primordial en FON.
Radikal en noviembre 7, 2006 ·
al # 11:
Eso es así cuando no se parte de la premisa de un aparato vendido como GPL, del que sólo puede hacer uso quien la hackea.
En cierta forma, lo que han hecho los alemanes no lo entiendo como un hackeo, más bien lo entiendo como una liberación… en pro de que cada comprador de una fonera pueda ejercer las libertades que supuestamente te da un producto GPL
#18 Decías:
> Eso no significa que el thinclient sea una puerta trasera ni un grave problema de seguridad
Ejem… para mí, (y para mucha otra gente que me ha colapsado mi email) el script, es como si te venden una caja fuerte y el vendedor se queda con una copia de la llave con la excusa de que la usará para engrasarte el mecanismo de apertura de vez en cuando.
Yo no quiero que la seguridad de mi router dependa de la vuestra… yo soy un paranoico 🙂
oscahie en noviembre 7, 2006 ·
Por lo menos limitad el conjunto de instrucciones que puede ejecutar el thinclient como medida de precaución, porque como se trage cualquier shellcode algún día vais a tener un SERIO problema de seguridad. por muy ‘primordial’ que sea ésta en FON.
jusore en noviembre 7, 2006 ·
Pienso lo mismo que Radikal y que Fosfi.
Martín, responder a los alagos o preguntas no criticas y dejar las preguntas más comprometidas/peliagudas es no mojarse.
Está bien festejar lo bien que salen las cosas, pero como dice mi «nona»…A Lo HECHO, PECHO.
Que, ¿no mola dar bombo a los fallos de FON?, yo creo que sí y ahí tienes la prueba con los pedidos de FONeras. Espero que no te des cuenta demasiado tarde de que si quieres comunidad, tú y tu proyecto FON serán parte de la comunidad y por ende serán adaptados a ella y no al contrario. No quieras pedirle peras al olmo, en comunidad prevalecen las ganas de participar y mejorar, pero si das libertad de acción con medias tintas te aseguro que no será ocasional el hecho de enterarse de bugs de FON en la web en vez de que los Hackers os lo comuniquen. No vale un si pero no, o libre o privativo y te aseguro que para el proyecto que quieres vas a necesitar libre. Que, ¿las ISP no quieren una WifiMAN FON mundial?, está claro que no, pero antes o después,(si no decae FON) con el firmware de FON, tanto si luchas por evitarlo como si no, la comunidad hará lo posible por readaptarlo a sus necesidades y será entonces cuando realmente FON sea comunitario. Espero que ése fuese tu objetivo desde el principio y seas tan listo como para engañarnos a todos, a las ISP y a los FONeros, para que un dia ya no se pueda dar marcha atrás y la WifiMAN Global sea una realidad.
PD: Tengo el Firefox 1.5.0.7 y también veo en la caja de texto para comentar un tamaño de letra muy reducido, a ver si puedes solucionarlo.
Galleguayo en noviembre 7, 2006 ·
Telepolis (http://www.telepolis.com/), sacó este titular de La Flecha en su boletín:-
Las redes Wi-Fi son una amenaza para los usuarios confiados
http://digital.telepolis.com/cgi-bin/reubica?id=406624&origen=EDTecnologia
En base a un estudio llevado a cabo por la Oficina de Educación de Wi-Fi, titulado «Cuidado, hay un ladrón afuera».
Manuel en noviembre 7, 2006 ·
Está bien que haya sido tan rápida la solución…
Sobre reflashear las Foneras, creo que alguien lo hará más pronto o más temprano…
Así que lo suyo será confiar en la gente y en que seguirán usando el router con el Firmware de FON…
Además, ¿de qué sirve poner a disposición de todos el fuente del firmware si luego nadie puede reflashear la fonera y probarlo?…
Sobre la seguridad, me sigue preocupando más el tema de la conexión al server de fon y la descarga del script… si alguien un día se metiese en el server y cambiase el script… buff…
Por cierto, yo también espero por mi fonera…
penecoptero en noviembre 7, 2006 ·
Lo que me parece FEO es que en tu blog hagas un comentario tan partidista como el tuyo, en el que no se habla del bug sino de rencor empresarial.
Lo lógico seria un post, explicando a los usuarios los motivos que hacen que FON chape sus foneras GPL.
Yo, a diferencia del resto, sé que lo del hack ha sido un fake alimentado por vosotros para conseguir vender más foneras (junto con el cambio de precio). NO ME RALLEIS.
Martin Varsavsky en noviembre 8, 2006 ·
Jusore,
Hoy tengo cientos de e mails, el blog, el lanzamiento en China, la preparación de SIMO y me perdí. Dime pf en pocas palabras cuales son las críticas.
Martin Varsavsky en noviembre 8, 2006 ·
FoSFI, la Fonera linksys tiene reflasheo y la fonera liberator también lo va a tener. La FONERA actual lo tiene, pero es más complicado de hacerlo porque las regalamos o casi las regalamos.
Creo que damos suficientes opciones FoSFI.
qwerty en noviembre 8, 2006 ·
#26 tengo el jtag hecho y una fonera, si es verdad que se puede reflashear, explica cómo.
jami en noviembre 12, 2006 ·
Hola QWERTY, yo por ahora tengo esto:
despues de haber entrado a la fonera con el JTAG (podeis ver los esquemas por internet) me he puesto a enredar con el REDBOOT, ya tengo casi conseguido el cambio de firmware, os dejo los comandos para que veais como se hace. Martin, lo siento, para la proxima «cajita» respetas la GPL, gracias:
I am trying hack the fonera device (FON2100). A have compiled de firmware from source code released from FON and i only have this:
Welcome to minicom 2.2
OPTIONS: I18n
Compiled on Oct 20 2006, 15:28:39.
Port /dev/ttyUSB0
Press CTRL-A Z for help on special keys
+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:11:24:d0
Default server: 0.0.0.0
RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 – built 16:57:58, Aug 7 2006
Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.
Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 – 0xa87f0000, 128 blocks of 0x00010000 bytes each.
== Executing boot script in 1.000 seconds – enter ^C to abort
^C
RedBoot>
RedBoot>
RedBoot> ip_address -l 192.168.11.111/24 -h 192.168.11.3
Default server: 192.168.11.3
RedBoot> load -r -v -b 0x80041000 -m http -h 192.168.11.3 /vmlinux.lzma
–
Raw file loaded 0x80041000-0x800b267b, assumed entry at 0x80041000
RedBoot> cksum
Computing cksum for area 0x80041000-0x800b267c
POSIX cksum = 2748321357 464508 (0xa3d00e4d 0x0007167c)
RedBoot> fis create -b 0x80040450 -f 0xA8730000 -l 0x000B0000 -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
An image named ‘vmlinux.bin.l7’ exists – continue (y/n)? n
RedBoot> fis delete vmlinux.bin.l7
Delete image ‘vmlinux.bin.l7’ – continue (y/n)? y
… Erase from 0xa8730000-0xa87e0000: ………..
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> fis create -b 0x80040450 -f 0xA8730000 -l 0x000B0000 -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
… Erase from 0xa8730000-0xa87e0000: ………..
… Program from 0x80040450-0x800f0450 at 0xa8730000: ………..
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> load -r -v -b 0x80040450 -m http -h 192.168.11.3 /rootfs
–
Raw file loaded 0x80040450-0x801b0bdc, assumed entry at 0x80040450
RedBoot> cksum
Computing cksum for area 0x80040450-0x801b0bdd
POSIX cksum = 3971643833 1509261 (0xecba79b9 0x0017078d)
RedBoot> fis delete rootfs
Delete image ‘rootfs’ – continue (y/n)? y
… Erase from 0xa8030000-0xa8730000: ………………………………………………………………………………………….
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> fis create -b 0x80040450 -f 0xA8030000 -l 0x00700000 -e 0x00000000 rootfs
… Erase from 0xa8030000-0xa8730000: ………………………………………………………………………………………….
… Program from 0x80040450-0x80740450 at 0xa8030000: ……………………………………………………………………………
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> reset
+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:11:24:d0
Default server: 0.0.0.0
RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 – built 16:57:58, Aug 7 2006
Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.
Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 – 0xa87f0000, 128 blocks of 0x00010000 bytes each.
== Executing boot script in 1.000 seconds – enter ^C to abort
RedBoot> fis load -l vmlinux.bin.l7
too long file.
lzma_decode failed. res=1
RedBoot> exec
Now booting linux kernel:
Base address 0x80030000 Entry 0x80041000
Cmdline :
—RESET
+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:11:24:d0
Default server: 0.0.0.0
RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 – built 16:57:58, Aug 7 2006
Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.
Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 – 0xa87f0000, 128 blocks of 0x00010000 bytes each.
== Executing boot script in 1.000 seconds – enter ^C to abort
^C
RedBoot> fis list
Name FLASH addr Mem addr Length Entry point
RedBoot 0xA8000000 0xA8000000 0x00030000 0x00000000
rootfs 0xA8030000 0xA8030000 0x00700000 0x00000000
vmlinux.bin.l7 0xA8730000 0x80041000 0x000B0000 0x80041000
FIS directory 0xA87E0000 0xA87E0000 0x0000F000 0x00000000
RedBoot config 0xA87EF000 0xA87EF000 0x00001000 0x00000000
RedBoot>
Jordi - FON en noviembre 13, 2006 ·
Jami, si vas unos días más atrás en el blog ya anunciamos que se puede cambiar el firmware con uso de un JTAG cable, incluso hemos dejado los pins soldados en la placa para que sea mas fácil y no tengamos que soldar pines a mano. Nosotros QUEREMOS que gente como tu jugueteen con la Fonera así que si algo no te sale bien dínoslo y te ayudaremos, al parecer has puesto mal alguno de los comandos de este log. Ah… y la GPL la cumplimos a rajatabla y la conocemos bien. Otra cosa, ya tenemos Foneros hackers que esta haciendo mejoras en el Firmware, mil gracias! Si el Firmware que estas poniendo tu ahora tiene alguna mejora por favor compártelo con nosotros así todos los Foneros podrán tenerlo. Gracias!
qwerty en noviembre 14, 2006 ·
#29 Lo que no consigo es meter el firm compilado desde vuestras fuentes a la fonera. Si me pones el link de cómo se hace en el RedBoot, te lo agradecería. Si hago mejoras al firm las publicaré, descuida.
djjos en noviembre 21, 2007 ·
Martin, una sugerencia:
Ya que como todos sabemos es complicado obtener aceso ssh a la fonera pero se puede hacer como explican algunos blogs. Una vez en ssh se puede instalar el openwrt en la fonera.
Creo que de ahi radica el enorme exito de la fonera ya que muchos usuarios le instalan el openwrt con las grandes posibilidades que este firmware tiene.
Podrías valorar una sugerencia:
Comercializar ademas de la fonera actual una fonera libre con el firmware openwrt instalado aunque sea algo mas cara.
Creo que si hacéis esto dicha fonera tendría enorme exito y la gente no se rompera la cabeza para obtener aceso ssh e instalar en openwrt usando complicados comandos que conocen los administradores de linux pero no los usuarios normales.
Espero que valores seriamente esta sugerencia.
Muchas gracias y un saludo
Djjos
Dejar un Comentario
Lo siento, debes estar conectado para publicar un comentario.
Angelus en noviembre 6, 2006 ·
Me Alegro que lo hallais solucionado !!! era un problema gravisimo por que abria las puertas al reflasheo en serie de las foneras sobre todo desde que se descubrió que la fonera realmente es un smc smcwebt-g