elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado)  (Leído 16,374 veces)
torpdt

Desconectado Desconectado

Mensajes: 26


Ver Perfil
VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado)
« en: 3 Enero 2006, 20:49 »

Zyxel Prestige 650HW afectado por un ataque DoS
Publican en BandaAncha esta noticia, referente a una vulnerabilidad del tipo DoS que afecta a los routers ADSL Zyxel Prestige 650HW (distribuidos por Telefónica). Según el usuario que se percató de ella, los modelos con el servidor web integrado RomPager (comprobado en la versión 4.07 de éste) son susceptibles a reinicios si al identificarnos introducimos una contraseña de longitud considerable. Como siempre en estos casos, la solución es el filtrado del acceso web desde el exterior al aparato (Gestión del control remoto).

Buscando un poco, llego a este reporte en SecuriTeam que data del 23 de mayo y ofrece el exploit que explota el DoS en el software Allegro RomPager (testeado según cuentan en un 3Com 812). Este exploit hace referencia a esta otra nota de hace 4 años (6/6/2000) en la cual se informa de la vulnerabilidad. Por lo que veo, es el mismo fallo que produce el reseteo al enviar más de 1024 caracteres al router en el proceso de autentificación.


Os dejo la web:
http://www.adslayuda.com/Noticia-1112.html

Si se puede resetear ese router, con tener luego la clave por defecto se puede entrar en ese router.

¿alguien tiene más informacion sobre esto?
« Última modificación: 4 Enero 2006, 01:01 por torpdt » En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Vulnereabilidad para resetear remotamente Zyxel Prestige 650HW!!!
« Respuesta #1 en: 3 Enero 2006, 21:03 »

Voy a ponerme a leer, muchas gracias.
En línea

torpdt

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Vulnereabilidad para resetear remotamente Zyxel Prestige 650HW!!!
« Respuesta #2 en: 3 Enero 2006, 22:06 »

Voy a ponerme a leer, muchas gracias.

Lo acabo de hacer y funciona. Lo conseguí en un zyxel prestige 650HW-31

Lo que hice fue poner en el explorador
http://ip_del_router(en mi caso fue 10.25.25.1, ya que lo obtuve porque tenia el dhcp activado)/rpFWUpload.html

Es decir: http://ip_del_router/rpFWUpload.html

Le dí al reset y ya está,luego pude entrar en el router con la contraseña via telnet "1234" y via web con "admin" y "1234"


OJO!!! SI RESETEAS UN ROUTER, BORRAS TODA LA CONFIGURACION. De hecho no me he dado cuenta y creo que le he fastidiado la conexión adsl al dueño porque la configuración del ADSL se ha borrado también, evidentemente, al hacer el reseteo  :'( Ahora estaba mirando (conectado a otro vecino) en internet a ver si encuentro la configuración para Terra (sé que es terra por las dns), ya que no quiero fastidiar a nadie.

Así que si no conoces la configuración del usuario, no podrás acceder a internet a través de ese router. Creo que con los de telefonica es facil. Ahí os pongo una web con datos de conexión de algunos proveedores

http://www.adslzone.net/datosconexion.html
« Última modificación: 4 Enero 2006, 01:03 por torpdt » En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Vulnereabilidad para resetear remotamente Zyxel Prestige 650HW!!!
« Respuesta #3 en: 3 Enero 2006, 22:11 »

Los routers de los demás son sagrados, tío.   :-\

 Y supongo que la WEP también le habrás puesto la que tenía, ¿no?
En línea

torpdt

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Vulnereabilidad para resetear remotamente Zyxel Prestige 650HW!!!
« Respuesta #4 en: 3 Enero 2006, 22:18 »

Los routers de los demás son sagrados, tío.   :-\

 Y supongo que la WEP también le habrás puesto la que tenía, ¿no?

Buf, no quería causar ningún perjucio :( No tenia clave WEP, así que lo he dejado tal y como estaba (salvo la conf de terra que no la sé) para no fastidiarle más :'( Si hubiera tenido, claro que se lo habría dejado tal como estaba. Ha sido un descuido, no me he dado cuenta. Conque vuelva a meter los datos de conexión de terra y sabiendo la clave por defecto del router, no debería de haber más problema.

Joer, es que es facilísimo hacerle la vida imposible a alguien mediante este método, vaya fallo de ese router. Con resetearlo y cambiarle la clave... buf

Aqui mando otro link, que viene con la rom con la config por defecto de telefonica, por si alguien quiere hacer pruebas con su propio router, haciendo lo de la vunerabilidad y luego viendo si funciona subiendo la rom que viene en el link.

Zyxel Prestige 643
· ROM Oficial de Telefonica
Contenido
Fichero con la configuración por defecto de Telefonica para el router Zyxel 643. El password por defecto es 1234
Nombre
Zyxel643_Telefonica.rom
Fecha
05/11/2004
http://www.adsl4ever.com/media/seccions/soft/Zyxel643_Telefonica.rom
« Última modificación: 4 Enero 2006, 01:05 por torpdt » En línea

torpdt

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Vulnerabilidad para resetear via web un Zyxel Prestige 650HW! (comprobado)
« Respuesta #5 en: 3 Enero 2006, 22:26 »

Aquí mando otro link con  capturas de pantalla paso a paso de la configuración de telefonica.

Si se hace sobre un router con telefonica (eso se sabe si las dns de telefonica funcionan) y direccion ip estática, es posible volver a configurar de cero el router sin que se note.

http://personal.telefonica.terra.es/web/infinitodev/zyxel/zyxel_conf.html

Cuando vaya a casa y mire mi router, os diré si la configuracion de telefónica que tengo es la misma. ¿alguien más podría mirarlo y verificarlo?
« Última modificación: 4 Enero 2006, 01:04 por torpdt » En línea

dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 3.017



Ver Perfil
Re: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado)
« Respuesta #6 en: 6 Enero 2006, 03:26 »

en ese roouter se puede conseguir shell? pa que quieres resetear el password de un router asi? pa molestar solo creo yo :\
En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 3.017



Ver Perfil
Re: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado)
« Respuesta #7 en: 6 Enero 2006, 15:00 »

aH pero que encima es desde una red local :| osea no desde internet... yo creo q si lo publicais especificar q es una chorrada resetearlo xq la verdad esq lo es :S
En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprob
« Respuesta #8 en: 9 Enero 2006, 19:31 »

Qué peligro, qué peligro.   :-X
Bueno, aquí en este foro por lo menos hay que meterse, saber y tener un poco de interés en el tema, si estuviera en HW ya lo sabría mucha gente, porque muchos van allí buscando internet gracias y fastidiar al vecino.
En línea

DarkDelphi

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprob
« Respuesta #9 en: 11 Enero 2006, 21:00 »

Buagh, no se que hacéis hablando de mi bug... sois unos gordos xDD.. tendré que aportar mi granito de arena

El caso: La vulnerabilidad ya fue publicada. Sí, es sencillo explotarla, y no tiene nada que ver con el bug en el ROM Pager.

La publiqué hace tiempo, está disponible en las listas de BugTraq y en SecurityFocus.

DEREK_x.. creo que tengo la suficiente confianza contigo como para darte una colleja virtual por lo de:

Citar
aH pero que encima es desde una red local :| osea no desde internet... yo creo q si lo publicais especificar q es una chorrada resetearlo xq la verdad esq lo es :S
Puede explotarse tanto remotamente como dentro de la red interna. Y esa chorrada de resetearlo en muchas condiciones te da la posiblidad de acceder al router.

Conozco gente que usando el bug se han dedicado a resetear routers, ponerle una dns dinamica y modificarle la tabla nat para tener un bouncer gratuito. También otros que han dejado fuera de servicio webs o han redirigido todos los puertos a una maquina quitandole una de las barreras dejandole el trasero al aire. Hasta eso que a ti te parece un bug tonto, con inteligencia e ingenio, puedes conseguir más de lo que crees.

Lo más patético del bug es que, cuando informé a Telefónica, hicieron oidos sordos y siguieron distribuyendo los bugs con la misma versión del firmware y... OJO: El CD de Telefónica sigue abriendo la administración remota del puerto 80 por defecto ;)
En línea

Kasswed
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.269


Andalucía


Ver Perfil
Re: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado)
« Respuesta #10 en: 11 Enero 2006, 21:34 »

El bug lleva como unos tres meses o más... La solución era actualizar el firmware creo xD.

Saludos!
En línea

"He who allows himself to be insulted, deserves to be."

Repórtame cualquier falta a las normas del foro por mensaje privado.
DarkDelphi

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprob
« Respuesta #11 en: 11 Enero 2006, 22:22 »

kasswed, hay incluso una solución más fácil...

Bloquear la administración remota HTTP.. ¿Acaso es necesaria?
En línea

Kasswed
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.269


Andalucía


Ver Perfil
Re: VUNERABILIDAD: Cómo resetear la password del Zyxel Prestige 650HW!! (comprobado)
« Respuesta #12 en: 11 Enero 2006, 22:30 »

Bueno si, también xDD
En línea

"He who allows himself to be insulted, deserves to be."

Repórtame cualquier falta a las normas del foro por mensaje privado.
torpdt

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: VUNERABILIDAD: C�mo resetear la password del Zyxel Prestige 650HW!! (comprob
« Respuesta #13 en: 14 Enero 2006, 14:10 »

kasswed, hay incluso una soluci�n m�s f�cil...

Bloquear la administraci�n remota HTTP.. �Acaso es necesaria?

O cambiar el puerto de acceso http, por ejemplo del 80 al 81, que es lo que he hecho yo en mi casa
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se puede resetear password en MAC?
Mac OS X
3m1 5 6,203 Último mensaje 14 Marzo 2011, 09:29
por 3m1
Comprobado: El sexo nos hace más inteligentes
Foro Libre
Mister12 0 116 Último mensaje 18 Enero 2014, 23:22
por Mister12
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines