Los módems Huawei HG520, y muchos más, utilizan el ZynOS el cual tiene una vulnerabilidad conocida que consiste en poder descargar la configuración sin autenticación. La configuración se encuentra localizada en la interfaz web en /rom-0

El archivo rom-0 es un archivo binario comprimido en formato LZW. Con la información del sitio de Kender podemos crear la herramienta para descomprimir este archivo y parsear la información como clave de administrador, WEP default, versiones, etc.

Desde la siguiente URL se puede descargar el código fuente modificado y una versión compilada de la herramienta:

http://www.hakim.ws/huawei/rom-0

hkm

https://www.underground.org.mx


**Nota: No funciona al 100% en todas las configuraciones.