Category Archives: Hardware

Problemas de autenticación/autorización de un 3Com OfficeConnect Wireless Router

Posted on January 18, 2010 | Leave a comment

Introducción.

El viernes pasado mientras aprendía acerca de Team Software Process se me ocurrió echar una mirada para intentar encontrar la dirección del filtro de contenido de la red que en la que estaba que la hacía prácticamente inútil bloqueando la mayoría de los sitios web de interés general.

Un traceroute de los sitios bloqueados no me mostró la ubicación que quería, sólo permitía llegar hasta el enrrutador inalámbrico que me estaba permitiendo acceder a la red LAN.  Decepcionado terminé saludándolo para darme cuenta de un problema de seguridad que ocultaba.

Conociendo al dispositivo.

Inicialmente no me dijo mucho, sólo que aparentemente era un dispositivo 3Com (o al menos su interfaz de red lo era).

$ sudo nmap -sA -O 192.168.2.1

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-16 08:10 COT
All 1000 scanned ports on 192.168.2.1 are unfiltered
MAC Address: 00:FF:C1:4D:FF:EE (3com Europe)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

Posteriormente lo confirmé al ver que el dispositivo 3Com ejecutaba aparentemente una versión de Linux con el kernel 2.6 lo cual es relativamente reciente.

$ sudo nmap -sS -O 192.168.2.1

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-16 08:09 COT
Interesting ports on 192.168.2.1:
Not shown: 998 closed ports
PORT   STATE SERVICE
53/tcp open  domain
80/tcp open  http
MAC Address: 00:FF:C1:4D:FF:EE (3com Europe)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.22
Network Distance: 1 hop

También se hizo evidente que el dispositivo permitía su administración a través de web (puerto 80).

Accediendo a el dispositivo utilizando un navegador web encontré que era finalmente un 3Com OfficeConnect Wireless 11g.  Sabiendo esto investigué un poco si había problemas conocidos con este dispositivo.

La vulnerabilidad.

Resulta que estos dispositivos manejan incorrectamente la autenticación/autorización de su módulo web de administración, protegiendo correctamente a las páginas pero permitiendo el acceso directo a los CGIs.  Esto unido a que el método de copia de seguridad de la configuración del router genera un archivo (config.bin) con esta información y lo almacena en su memoria interna para que el administrador lo descargue, termina convirtiéndose en un grave problema de seguridad.

El archivo puede descargarse mediante un CGI llamado SaveCfgFile así que para obtenerlo sólo es necesario acceder a él mediante un navegador web.

http://192.168.2.1/SaveCfgFile.cgi

El archivo contiene toda la configuración del enrrutador, incluyendo su información de red y contraseñas de administración!


httpd_username=admin
httpd_password=admin

mradius_username=admin
mradius_password=admin
mradius_secret=mradius1218
mradius_port=1812

http_username=admin
login_password=admin
http_passwd=admin

Conclusiones.

Esta vulnerabilidad fue reportada a 3Com por Luca Carettoni de ikkisoft.com en diciembre de 2008 y fue conocida por el público en general en febrero del 2009.

Supongo que desde hace tanto tiempo para acá 3Com ya ha solucionado esta vulnerabilidad y se encuentra disponible una actualización del firmware que la soluciona.

Debe tenerse especial cuidado en los dispositivos que tengan la opción de Remote Administration activa ya que esta vulnerabilidad podrá ser explotada desde Internet.

Enlaces.

→ Leave a comment

Posted in Hardware, Internet

Tagged , , , ,

Sonido a través de los parlantes en un Dell Vostro 1400 con Windows 7

Posted on October 26, 2009 | 5 Comments

Introducción.

Hoy, justo cuando lo necesitaba urgentemente descubrí que a mi portátil, un Dell Vostro 1400, con Windows 7 Release Candidate 1 no le estaban funcionando los parlantes.  Probé con audífonos y si funcionaron pero solamente conectados en uno de los dos conectores para este fin.

La mejor solución a este problema, ocasionado por los controladores de Windows 7 con los chips de SigmaTel,  que he encontrado hasta ahora es el de instalar los controladores de Windows Vista para este chipset.

Enlaces.

→ 5 Comments

Posted in Hardware, Windows

Tagged , , ,

Probando Compiz con una tarjeta Intel 965 bajo Ubuntu 9.04

Posted on August 23, 2009 | Leave a comment

Introducción.

Mi portátil, un Dell Vostro 1400, tiene una tarjeta de video sencilla Intel 965.  La aceleración gráfica de este modelo es bastante limitada, sin embargo es mas que suficiente para mis requerimientos personales en este rubro.

Con la versión 8.10 de Ubuntu funcionaba decentemente sin embargo con la actualización a 9.04 el Compiz dejo de funcionar.  La explicación es amplia, aparentemente hicieron cambios profundos en los drivers de Intel y en el sistema de ventanas que parecen no estar del todo completos aún.

El día de hoy estuve experimentando un poco con el video e hice funcionar al Compiz con poco esfuerzo.

Procedimiento.

Como primera medida actualicé el kernel a la versión 2.6.30 la cual he escuchado colabora a la mejora de los problemas reportados con las tarjetas Intel.

Después desactivé el compositing manager de Gnome que interfería con el de Compiz de la siguiente manrera.

  1. Presionar ALT+F2: abrir Run Application.
  2. Ejecutar la aplicación gconf-editor.
  3. Navegar por las ramas del árbol izquierdo: / > Apps > Metacity > General.
  4. En el panel derecho desactivar la casilla correspondiente a la llave compositing_manager.
  5. Seleccione File > Quit para terminar la configuración.

Finalmente activé el Compiz.

$ compiz –replace

O desde la interfaz gráfica realizando los siguientes pasos.

    1. System > Preferences > Appearance.
    2. Seleccionar la hoja de efectos visuales (Visual Effects).
    3. Activar la opción Normal.
    4. De ser exitosa la activación se deberá confirmar.
    5. Cerrar el diálogo de propiedades de apariencia.

Solución de problemas.

Para encontrar que estaba entorpeciendo el funcionamiento del Compiz en mi equipo encontré que el script compiz-check es un buen aliado.  Estos fueron los pasos que seguí para su instalación y ejecución.

$ wget http://blogage.de/files/9124/download -O compiz-check

$ chmod +x compiz-check

$ ./compiz-check

Enlaces.

→ Leave a comment

Posted in Hardware, Linux/Solaris/BSD, Software

Tagged , , , ,

"Reparando" el módulo de Bluetooth de un Dell Vostro 1400

Posted on April 18, 2009 | 26 Comments

Introducción.

Mi portátil, un Dell Vostro 1400, incluye un módulo de Bluetooth (Dell Truemobile 355 Bluetooth + EDR).  Cuando recibí el portátil hace poco mas de un año funcionaba perfectamente en Windows Vista Home Premium.  Tiempo después reinstalé el sistema operativo desde el DVD (no del quick restore) para tener un espacio particionado e instalar Linux.  En Vista siguió funcionando pero en Linux no aparecía el módulo.  En ese momento no le puse mucho cuidado.

Hace un par de semanas necesité el Bluetooth y, después de dos meses sin utilizar Windows, tuve que reiniciar este sistema operativo.  Rápidamente noté dos cosas: había instalado el SP1 y el módulo de Bluetooth no aparecía por ningún lado.

Hice todos las pruebas y experimentos que se me ocurrieron e intenté instalar de nuevo el driver pero siempre terminaba diciendo: presione Fn+F2 para activar el módulo y este como si no existiera.  También revisé el setup del BIOS y decía que si estaba instalado y que se encontraba activo, sin embargo nada funcionaba.  Pensé que el módulo había pasado a mejor vida.

Conversación con el soporte Dell.

Con todo apuntando a un problema de hardware contacté por correo electrónico al soporte de Dell a quien le conté mi problema y las pruebas que había realizado.  Este fue nuestro diálogo a lo largo de una semana.

Soporte Dell.
Verifique que el switch se encuentre en On.
Presione Fn+F2 para activar el módulo.
Remueva el driver y vuélvalo a instalar.

Yo.
Siempre ha estado en On.
Fn+F2 no hace nada.
No puedo remover el driver porque el módulo no aparece en la lista de dispositivos.
(No le había dicho en el requerimiento que todo esto ya estaba probado ?)

Soporte Dell.
Usted no puede utilizar el módulo porque se encuentra desactivado desde el BIOS.  Siga estos pasos para activarlo e instale el driver después.

Yo.
Verifiqué el driver (otra vez) y está activo.  Realicé los pasos que sugiere para cargar los valores del BIOS por defecto y todo sigue igual, consecuentemente no puedo instalar el driver.
(No le había dicho en el requerimiento que todo esto ya estaba probado ?)

Soporte Dell.
Debe ser un problema del sistema operativo.  Hágale copia de seguridad a todo y reinstálelo con Dell Factory Image Restore que le va a borrar todo lo que tenga en el disco duro destruyéndole las particiones que tenía.

Yo.
Agradezco su [intento de] colaboración pero reinstalar mi equipo no es una opción en este momento, mucho menos con el Image Restore ya que utilizo varios sistemas operativos diferentes de Windows, en este momento, además de Windows Vista, tengo una partición para Linux Ubuntu y el  software mencionado no permite su instalación al no permitir manipular el tamaño de las particiones.

De igual manera considero que el problema no es de software ya que el módulo no funciona en Windows ni en Linux.  Yo podría reinstalar Windows Vista desde DVD si ustedes me garantizan que el problema no es de hardware y que yo no estoy perdiendo mi tiempo reinstalando el sistema operativo, el montón de software que utilizo y copiando/restaurando mi información.

Lo que no hace uno mismo, no se hace bien.

Aburrido y decepcionado con la respuesta del soporte técnico: reinstale Windows :-P   Decidí realizar una nueva búsqueda.  Esta vez con mayor suerte encontré que Anando en su blog había tenido este mismo problema y me dió unas muy buenas luces para encontrar su solución.

[Aparentemente] el problema radica en que el módulo se enciende y apaga internamente a través de software y que después de apagado es completamente inaccesible hasta que se vuelva a encender nuevamente.

Digo aparentemente porque supuestamente el switch de la red controla todos los módulos instalados (así está configurado el BIOS), tanto Bluetooth como WIFI, y a pesar de estar en On, el módulo no estaba activo.  De igual manera, por qué el sistema operativo/driver no lo activan por sus propios medios ?

Gracias al post de Anando, continué mi búsqueda en los foros de la comunidad Dell donde encontré que la pequeña aplicación (sólo 153KB) R159805.EXE resuelve mi problema activando el módulo Bluetooth sin necesidad de reinstalar inútilmente todo el sistema operativo.

Después de esto el sistema operativo, tanto Windows como Linux, reconocen el módulo e instalan el software necesario.  Preferí utilizar el controlador proporcionado por Dell en lugar del instalado automáticamente por Windows e instalé la pila proporcionada por el instalador R140135.EXE.  Ahora funciona perfecto.

Conclusiones.

El servicio de soporte técnico de Dell fue muy amable y diligente, sus respuestas fueron puntuales cada 24 horas, sin embargo su falta de técnica y precisión es enorme.  Esto no es tan grave como uno consideraría si se tiene en cuenta que el servicio es utilizado también por personas que no tienen ninguna experiencia técnica y que probablemente estén mas confundidos que uno.  Sin embargo deja mucho que desear el hecho que me hayan solicitado volver a hacer las pruebas que ya había hecho y cuyos resultados ya había informado, mas aún, reinstalar el sistema operativo cuando muy posiblemente, y la solución final me dió la razón, era una opción inoficiosa y muy dispendiosa para mi.

Me queda una duda amarga: cuánto tiempo y esfuerzos nos hubiera tomado encontrar la solución si yo no hubiera sido un ingeniero proactivo ?

Como mencioné, entiendo bastante la forma como el servicio de soporte llevó el caso, la mayoría de las veces el motivo del problema acostumbra a ser algo muy simple, lo que me parece realmente molesto es que este caso ya le había sucedido a otras personas con este mismo módulo, estaba documentado en los foros de la misma empresa y, gracias a todos los dioses, había una aplicación para implementar su solución inmediata y que aparentemente es desconocida por los amigos del soporte.

Enalces.

→ 26 Comments

Posted in Hardware, Linux/Solaris/BSD, Windows

Tagged , ,