 Autor
|
Tema: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado) (Leído 13,335 veces)
|
torpdt
 Desconectado
Mensajes: 26
|
Zyxel Prestige 650HW afectado por un ataque DoS Publican en BandaAncha esta noticia, referente a una vulnerabilidad del tipo DoS que afecta a los routers ADSL Zyxel Prestige 650HW (distribuidos por Telefónica). Según el usuario que se percató de ella, los modelos con el servidor web integrado RomPager (comprobado en la versión 4.07 de éste) son susceptibles a reinicios si al identificarnos introducimos una contraseña de longitud considerable. Como siempre en estos casos, la solución es el filtrado del acceso web desde el exterior al aparato (Gestión del control remoto). Buscando un poco, llego a este reporte en SecuriTeam que data del 23 de mayo y ofrece el exploit que explota el DoS en el software Allegro RomPager (testeado según cuentan en un 3Com 812). Este exploit hace referencia a esta otra nota de hace 4 años (6/6/2000) en la cual se informa de la vulnerabilidad. Por lo que veo, es el mismo fallo que produce el reseteo al enviar más de 1024 caracteres al router en el proceso de autentificación. Os dejo la web: http://www.adslayuda.com/Noticia-1112.htmlSi se puede resetear ese router, con tener luego la clave por defecto se puede entrar en ese router. ¿alguien tiene más informacion sobre esto? |
|
|
|
« Última modificación: 4 Enero 2006, 01:01 por torpdt »
|
En línea
|
|
|
|
|
Uxio
|
Voy a ponerme a leer, muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
torpdt
Desconectado
Mensajes: 26
|
Voy a ponerme a leer, muchas gracias.
Lo acabo de hacer y funciona. Lo conseguí en un zyxel prestige 650HW-31 Lo que hice fue poner en el explorador http://ip_del_router(en mi caso fue 10.25.25.1, ya que lo obtuve porque tenia el dhcp activado)/rpFWUpload.html Es decir: http://ip_del_router/rpFWUpload.htmlLe dí al reset y ya está,luego pude entrar en el router con la contraseña via telnet "1234" y via web con "admin" y "1234" OJO!!! SI RESETEAS UN ROUTER, BORRAS TODA LA CONFIGURACION. De hecho no me he dado cuenta y creo que le he fastidiado la conexión adsl al dueño porque la configuración del ADSL se ha borrado también, evidentemente, al hacer el reseteo :'( Ahora estaba mirando (conectado a otro vecino) en internet a ver si encuentro la configuración para Terra (sé que es terra por las dns), ya que no quiero fastidiar a nadie. Así que si no conoces la configuración del usuario, no podrás acceder a internet a través de ese router. Creo que con los de telefonica es facil. Ahí os pongo una web con datos de conexión de algunos proveedores http://www.adslzone.net/datosconexion.html
|
|
|
|
« Última modificación: 4 Enero 2006, 01:03 por torpdt »
|
En línea
|
|
|
|
|
Uxio
|
Los routers de los demás son sagrados, tío.  Y supongo que la WEP también le habrás puesto la que tenía, ¿no? |
|
|
|
|
En línea
|
|
|
|
torpdt
Desconectado
Mensajes: 26
|
Los routers de los demás son sagrados, tío. Y supongo que la WEP también le habrás puesto la que tenía, ¿no? Buf, no quería causar ningún perjucio  No tenia clave WEP, así que lo he dejado tal y como estaba (salvo la conf de terra que no la sé) para no fastidiarle más :'( Si hubiera tenido, claro que se lo habría dejado tal como estaba. Ha sido un descuido, no me he dado cuenta. Conque vuelva a meter los datos de conexión de terra y sabiendo la clave por defecto del router, no debería de haber más problema. Joer, es que es facilísimo hacerle la vida imposible a alguien mediante este método, vaya fallo de ese router. Con resetearlo y cambiarle la clave... buf Aqui mando otro link, que viene con la rom con la config por defecto de telefonica, por si alguien quiere hacer pruebas con su propio router, haciendo lo de la vunerabilidad y luego viendo si funciona subiendo la rom que viene en el link. Zyxel Prestige 643 · ROM Oficial de Telefonica Contenido Fichero con la configuración por defecto de Telefonica para el router Zyxel 643. El password por defecto es 1234 Nombre Zyxel643_Telefonica.rom Fecha 05/11/2004 http://www.adsl4ever.com/media/seccions/soft/Zyxel643_Telefonica.rom
|
|
|
|
« Última modificación: 4 Enero 2006, 01:05 por torpdt »
|
En línea
|
|
|
|
torpdt
Desconectado
Mensajes: 26
|
Aquí mando otro link con capturas de pantalla paso a paso de la configuración de telefonica. Si se hace sobre un router con telefonica (eso se sabe si las dns de telefonica funcionan) y direccion ip estática, es posible volver a configurar de cero el router sin que se note. http://personal.telefonica.terra.es/web/infinitodev/zyxel/zyxel_conf.htmlCuando vaya a casa y mire mi router, os diré si la configuracion de telefónica que tengo es la misma. ¿alguien más podría mirarlo y verificarlo? |
|
|
|
« Última modificación: 4 Enero 2006, 01:04 por torpdt »
|
En línea
|
|
|
|
|
dxr
|
en ese roouter se puede conseguir shell? pa que quieres resetear el password de un router asi? pa molestar solo creo yo :\
|
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
|
dxr
|
aH pero que encima es desde una red local :| osea no desde internet... yo creo q si lo publicais especificar q es una chorrada resetearlo xq la verdad esq lo es :S
|
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
|
Uxio
|
Qué peligro, qué peligro.  Bueno, aquí en este foro por lo menos hay que meterse, saber y tener un poco de interés en el tema, si estuviera en HW ya lo sabría mucha gente, porque muchos van allí buscando internet gracias y fastidiar al vecino. |
|
|
|
|
En línea
|
|
|
|
DarkDelphi
Desconectado
Mensajes: 22
|
Buagh, no se que hacéis hablando de mi bug... sois unos gordos xDD.. tendré que aportar mi granito de arena El caso: La vulnerabilidad ya fue publicada. Sí, es sencillo explotarla, y no tiene nada que ver con el bug en el ROM Pager. La publiqué hace tiempo, está disponible en las listas de BugTraq y en SecurityFocus. DEREK_x.. creo que tengo la suficiente confianza contigo como para darte una colleja virtual por lo de: aH pero que encima es desde una red local :| osea no desde internet... yo creo q si lo publicais especificar q es una chorrada resetearlo xq la verdad esq lo es :S Puede explotarse tanto remotamente como dentro de la red interna. Y esa chorrada de resetearlo en muchas condiciones te da la posiblidad de acceder al router. Conozco gente que usando el bug se han dedicado a resetear routers, ponerle una dns dinamica y modificarle la tabla nat para tener un bouncer gratuito. También otros que han dejado fuera de servicio webs o han redirigido todos los puertos a una maquina quitandole una de las barreras dejandole el trasero al aire. Hasta eso que a ti te parece un bug tonto, con inteligencia e ingenio, puedes conseguir más de lo que crees. Lo más patético del bug es que, cuando informé a Telefónica, hicieron oidos sordos y siguieron distribuyendo los bugs con la misma versión del firmware y... OJO: El CD de Telefónica sigue abriendo la administración remota del puerto 80 por defecto  |
|
|
|
|
En línea
|
|
|
|
|
Kasswed
|
El bug lleva como unos tres meses o más... La solución era actualizar el firmware creo xD.
Saludos!
|
|
|
|
|
En línea
|
"He who allows himself to be insulted, deserves to be." Repórtame cualquier falta a las normas del foro por mensaje privado. |
|
|
DarkDelphi
Desconectado
Mensajes: 22
|
kasswed, hay incluso una solución más fácil...
Bloquear la administración remota HTTP.. ¿Acaso es necesaria?
|
|
|
|
|
En línea
|
|
|
|
|
Kasswed
|
Bueno si, también xDD
|
|
|
|
|
En línea
|
"He who allows himself to be insulted, deserves to be." Repórtame cualquier falta a las normas del foro por mensaje privado. |
|
|
torpdt
Desconectado
Mensajes: 26
|
kasswed, hay incluso una soluci�n m�s f�cil...
Bloquear la administraci�n remota HTTP.. �Acaso es necesaria?
O cambiar el puerto de acceso http, por ejemplo del 80 al 81, que es lo que he hecho yo en mi casa
|
|
|
|
|
En línea
|
|
|
|
|
 |
