send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Puerta trasera en Technicolor TG582n

  • 3 Respuestas
  • 2882 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hkm

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 14, 2013, 07:07:56 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que realizó en youtube.com/all_comments?v=RzEv8Lcf20U hace dos meses.

La cuenta es:
Usuario: superman
 Password: superman

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[ mlpuser.ini ]
add name=TELMEX password=_CYP2_568a208a7c4180e670d599814b643f8c698908b5799a57a6 role=Administrator hash2=3149ec0a7121b181aa97ea836bda8a85 crypt=sWaoAu6miPuRA defuser=enabled
add name=telmex password=_CYP2_2f06a0e30e68eb96b3563dd2861ab2604e07c9c316b8e160 role=TechnicalSupport hash2=d32acc280ddc4b6c7d2a534813089676 crypt=LUa6VrJGzKlt. defremadmin=enabled
add name=tech password=_CYP2_23260eaf64f1bb0041a955253a67393aa922d9e1993f1346 role=TechnicalSupport hash2=2c836261d72c02cab6d7e9320e1af76e crypt=KSdvrRm6UjiS6
add name=superman password=_CYP2_f05a66f42a0848aaa21cc77c226990d2cd066bc81e0a65ee role=SuperUser hash2=6939edfe6d8030ef2e346945d5771a0f crypt=ITPFBzzBDCF3w

Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para eliminar el acceso remoto es necesario descargar el archivo que contiene la configuración desde el URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginy editar el archivo eliminando la línea: ifadd name=HTTP group=wan

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de esto hay que ingresar nuevamente al You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y subirlo.

FUENTE: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
« Última modificación: Octubre 24, 2013, 10:21:33 am por Expermicid »

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Enero 15, 2013, 11:47:18 am »
Excelente hallazgo. No sabía que andabas por el foro hkm, un saludo!
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
    • Ver Perfil
  • Skype: turka.xd
« Respuesta #2 en: Enero 16, 2013, 07:09:15 pm »
Sigues hackeando routers HKM :) Un genio!

Por alla me vez en el msn de "x7uk@elhacker.net" si es que te conectas, todavia lo habro de vez en cuando ^^

Desconectado hkm

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 16, 2013, 07:47:38 pm »
Aquí andamos! :)  Saludos a los dos! Sigo en el MSN y en el IRC: hak.im

 

¿Te gustó el post? COMPARTILO!