Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: hkm en Enero 14, 2013, 07:07:56 PM

Título: Puerta trasera en Technicolor TG582n
Publicado por: hkm en Enero 14, 2013, 07:07:56 PM
(http://www.hakim.ws/wp-content/uploads/2013/01/st5821.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582-2/)

Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos Technicolor TG582n (http://www.technicolor.com/en/hi/digital-home/mediaaccess/dsl/wireless/adsl/technicolor-tg582n) (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de jugca7793 (http://www.youtube.com/user/jugca7793) que realizó en youtube.com/all_comments?v=RzEv8Lcf20U hace dos meses.

La cuenta es:
Usuario: superman
Password: superman

Código [Seleccionar]
[ mlpuser.ini ]
add name=TELMEX password=_CYP2_568a208a7c4180e670d599814b643f8c698908b5799a57a6 role=Administrator hash2=3149ec0a7121b181aa97ea836bda8a85 crypt=sWaoAu6miPuRA defuser=enabled
add name=telmex password=_CYP2_2f06a0e30e68eb96b3563dd2861ab2604e07c9c316b8e160 role=TechnicalSupport hash2=d32acc280ddc4b6c7d2a534813089676 crypt=LUa6VrJGzKlt. defremadmin=enabled
add name=tech password=_CYP2_23260eaf64f1bb0041a955253a67393aa922d9e1993f1346 role=TechnicalSupport hash2=2c836261d72c02cab6d7e9320e1af76e crypt=KSdvrRm6UjiS6
add name=superman password=_CYP2_f05a66f42a0848aaa21cc77c226990d2cd066bc81e0a65ee role=SuperUser hash2=6939edfe6d8030ef2e346945d5771a0f crypt=ITPFBzzBDCF3w

Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/ (http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/)

(http://www.hakim.ws/wp-content/uploads/2013/01/st582b1.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582b-2/)

Para eliminar el acceso remoto es necesario descargar el archivo que contiene la configuración desde el URL: http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE  (http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE)y editar el archivo eliminando la línea: ifadd name=HTTP group=wan

(http://www.hakim.ws/wp-content/uploads/2013/01/st582c.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582c/)

Después de esto hay que ingresar nuevamente al mismo URL (http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE) y subirlo.

FUENTE: http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/ (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/)
Título: Re:Puerta trasera en Technicolor TG582n
Publicado por: Pr0ph3t en Enero 15, 2013, 11:47:18 AM
Excelente hallazgo. No sabía que andabas por el foro hkm, un saludo!
Título: Re:Puerta trasera en Technicolor TG582n
Publicado por: Turka en Enero 16, 2013, 07:09:15 PM
Sigues hackeando routers HKM :) Un genio!

Por alla me vez en el msn de "[email protected]" si es que te conectas, todavia lo habro de vez en cuando ^^
Título: Re:Puerta trasera en Technicolor TG582n
Publicado por: hkm en Enero 16, 2013, 07:47:38 PM
Aquí andamos! :)  Saludos a los dos! Sigo en el MSN y en el IRC: hak.im
Sólo texto | Texto con Imágenes