Abriendo el SSH de la Fonera sin cables (por software)

Primera medida a tomar tras abrir el SSH de La Fonera

Ayer, otro aficionado al cacharreo de la fonera me envió un link a un sitio, creo que alemán (gracias Diego Cheda por tu email :) en el que describe que ha encontrado un segundo hack de la fonera... parecido al que descubrieron hace poco, que se servía de la carencia de filtros de la página de Fon para inyectar el código que abre el SSH en la fonera.

Esta vez se trata de el mismo sistema, sólo que en lugar de aplicado a la página web de Fon (que corrigieron con suma prontitud) esta vez es aplicado a la propia página web de la fonera, así que si os dais prisa, antes de que envien una corrección usando la puerta trasera de la fonera, podreis aprovecharos de dicho método.
He traducido el artículo, y lo he colgado tambien en esta paginilla.
Aqui está el artículo original (en inglés): Fonera Hack Part II y aqui tienes la traducción de un servidor: Abrir el SSH por soft (segundo método)

Me encanta cuando ocurren estas cosas, jeje me refiero a que me encanta cuando una empresa toma unas medidas restrictivas (sea la empresa que sea y sea el chisme o programa que sea) y al final, dichas medidas son 'ajusticiadas' por los hackers a lo 'Robin Hood' :)
Le ocurrió al DVD, al DRM de microsoft, al iTunes y le ocurrirá a cualquiera... es normal, unas pocas mentes no pueden contra cientos de miles de frikis descocupados! :)

Ha llovido ya un poco tras el lanzamiento de La Fonera, ese chisme blanco de Fon, y mientras Fon, da la sensación de inmovilidad total:no actualizaciones, no aclaración de los innumerables problemas para hacer funcionar el WAP comparándolo con cualquier otro router... no sé, Linksys, por ejemplo, no explicación (ni justificación) de la famosa puerta trasera que constituye el script thinclient, al margen del resto de consideraciones... digamos un poco menos 'técnicas' como el hecho de enviar la fonera con el SSH capado, el mutismo total del personal de Fon (incluyendo a Varsavsky) ante todas aquellas preguntas que le refieren acerca de la 'legalidad' de compartir tu línea de banda ancha, el hacer que la fonera compruebe los ficheros de actualización del firmware mediante un sistema de llave pública-privada evitando así el que por ejemplo, quien quiera, abra su SSH fácilmente, sin necesidad de ser un manitas con el soldador y sin necesidad de comprar circuitos conversores de señales rs-232, la mierda de opciones de la 'personalización' de tu portal fon, el mal funcionamiento de los mapas (6 dias sin encender mi fonera y mi punto seguía saliendo verde), la inutilidad de unos mapas que por la propia filosofía son inútiles, dado que para consultarlos necesitas tener conexión a internet... y coño, si los miras es porque estás buscando un punto fon donde conectarte y se supone que no tienes internet, vamos, digo yo...

Sin embargo, la 'comunidad', esa misma comunidad que el señor Varsavsky desprecia entregándo a sus miembros un chisme capado y con puerta trasera, no deja de moverse. Saltan nuevas paginillas (como ésta misma), nuevos blogs abiertos sólo para el tema, posts en foros en webs de opinión, en webs de gadgets, en fin... que se ve que el cacharrín mueve pasiones, de manera casi directamente proporcional al hermetismo de Fon.

¡Bien por ello!, es de agradecer que las cosas funcionen así (a mi me maravilla). En la edad media ya habriamos sido ajusticiados por herejes o por brujería... jaja pero bueno.

A ver, como éste segundo hack es definitivo y dificilmente 'capable' desde Fon, a no ser que utilicen la puerta trasera para realizar una actualización NO SOLICITADA por el usuario, cosa que no creo que acometan, porque sería ya una jugada demasiado sucia, debeis daros prisa en abrir el SSH y 'capar' esa puerta trasera, para evitares males mayores.

¡Les vigilamos!

A los de Fon les vigilamos...
Me consta que somos unos cuántos los que hemos montado algún sistema de vigilancia de la puerta trasera de la fonera.

Yo lo que hago es (aparte de no ejecutar lo que Fon envía a la fonera), hago que la Fonera grabe el script en un disco duro que tengo mapeado en la Fonera, de tal forma que tengo un archivo histórico de todo lo que manden por ahí.

Pero claro, no soy el único paranoico de este planeta, ni mi sistema es la única forma.

He recibido un email de Pau Rodriguez-Estivill que me cuenta que él, lo que ha hecho es montar un invento que genera un fichero RSS conteniendo los scripts que su fonera recibe desde Fon.
El RSS lo sube a feedburner, así que está disponible para cualquiera. Su link es: RSS de los cambios de la Fonera

Primera cosa que debes hacer tras abrir el SSH de tu fonera

Sin lugar a dudas, la primera cosa que debeis hacer tras haber conseguido abrir el SSH de la fonera, es 'invalidar' la puerta trasera que dispone.
La puerta trasera no es más que un script que la fonera ejecuta periódicamente (y tambien cuando la enciendes, en el arranque) y que le dice a Fon que tu fonera está conectada y como respuesta, Fon puede enviar lo que le salga del churro y que acto seguido sería ejecutado (con todos los privilegios) en tu fonera, puediendo cerrarte el SSH, borrártela entera o convertirla en un consolador para monjitas hambrientas.
Para saber más acerca de dicha puerta trasera, puedes leer éste artículo: Análisis preliminar de una Fonera

Como no estamos por la labor de dejar a NADIE campar por un chisme que está FISICAMENTE UNIDO a nuestra red, lo primero que uno debe hacer (si tiene dos dedos de frente) es eliminar ese peligro latente que constituye dicho script.

Para lo cual, tendremos que editar el script situado en /bin/thinclient y convertir la última línea, que es la que ejecuta el script enviado desde Fon en un comentario.
Los pasos son:

Abrir uan sesión en la fonera (por SSH o mediante el cable serie) y ejecutar: vi /bin/thinclient

BusyBox v1.1.3 (2006.09.11-19:54+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

 _______  _______  _______
|   ____||       ||   _   |
|   ____||   -   ||  | |  |
|   |    |_______||__| |__|
|___|

 Fonera Firmware (Version 0.7.0 rev 4) -------------
  *
  * Based on OpenWrt - http://openwrt.org
  * Powered by FON - http://www.fon.com
 ---------------------------------------------------
root@OpenWrt:~# vi /bin/thinclient

Una vez en el vi (que no es mas que un editor), vamos a la ultima línea, osea la línea que contiene:

. /tmp/.thinclient.sh

Ahora pulsais la tecla I (para entrar en modo edición... si, lo sé, vaya mierda de editor, pero es lo que hay...)

y colocais una almohadilla al principio de la línea, para convertirla en un comentario y evitar así que se ejecute.

Es decir, la dejaremos:

# . /tmp/.thinclient.sh

Ahora, pulsamos ESC - Dos puntos - wq (Write y Quit, osea, grabar y salir)

Y ya podemos respirar un poco más tranquilos.

¿Consecuencias de éste cambio?, nada, que ya habrás evitado que Fon cambie el contenido de tu fonera.
Si en un futuro sacan alguna actualización, pues la meterás tu mismo a través de la página de configuración de la propia fonera... pero eso sí, cuando TU quieras, no cuando Fon quiera y, habrás eliminado la vía por la cual desde Fon podrían acceder al contenido de tu fonera (y por ende, a tu red local dónde la enchufes).