Puerta trasera en Technicolor TG582n

Iniciado por hkm, Enero 14, 2013, 07:07:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 14, 2013, 07:07:56 PM Ultima modificación: Octubre 24, 2013, 10:21:33 AM por Expermicid
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que realizó en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta hace dos meses.

La cuenta es:
Usuario: superman
Password: superman

Código: php
[ mlpuser.ini ]
add name=TELMEX password=_CYP2_568a208a7c4180e670d599814b643f8c698908b5799a57a6 role=Administrator hash2=3149ec0a7121b181aa97ea836bda8a85 crypt=sWaoAu6miPuRA defuser=enabled 
add name=telmex password=_CYP2_2f06a0e30e68eb96b3563dd2861ab2604e07c9c316b8e160 role=TechnicalSupport hash2=d32acc280ddc4b6c7d2a534813089676 crypt=LUa6VrJGzKlt. defremadmin=enabled 
add name=tech password=_CYP2_23260eaf64f1bb0041a955253a67393aa922d9e1993f1346 role=TechnicalSupport hash2=2c836261d72c02cab6d7e9320e1af76e crypt=KSdvrRm6UjiS6 
add name=superman password=_CYP2_f05a66f42a0848aaa21cc77c226990d2cd066bc81e0a65ee role=SuperUser hash2=6939edfe6d8030ef2e346945d5771a0f crypt=ITPFBzzBDCF3w


Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para eliminar el acceso remoto es necesario descargar el archivo que contiene la configuración desde el URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuentay editar el archivo eliminando la línea: ifadd name=HTTP group=wan

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Después de esto hay que ingresar nuevamente al No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y subirlo.

FUENTE: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Enero 15, 2013, 11:47:18 AM #1
Excelente hallazgo. No sabía que andabas por el foro hkm, un saludo!
Twitter: @The_Pr0ph3t
[email protected]
Enero 16, 2013, 07:09:15 PM #2
Sigues hackeando routers HKM :) Un genio!

Por alla me vez en el msn de "[email protected]" si es que te conectas, todavia lo habro de vez en cuando ^^
Enero 16, 2013, 07:47:38 PM #3
Aquí andamos! :)  Saludos a los dos! Sigo en el MSN y en el IRC: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario