elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Zyxel P-870HW-51A V2 : Problema de seguridad. Acceso oculto con user/user
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Zyxel P-870HW-51A V2 : Problema de seguridad. Acceso oculto con user/user  (Leído 4,183 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Zyxel P-870HW-51A V2 : Problema de seguridad. Acceso oculto con user/user
« en: 23 Octubre 2011, 16:04 pm »

En los foros de ADSLZone, un usuario ha detectado un problema de seguridad que afecta a los usuarios que poseen el Zyxel que suministra Movistar a sus clientes de VDSL, en concreto, el modelo P-870HW.

Parece ser que el router, además de tener el usuario por defecto 1234 que todo el mundo conocemos, además tiene otro usuario de acceso creado que tiene como login y contraseña user .

La infomación ya ha sido remitida a Movistar por algunos usuarios que se han visto afectados y parece ser que están trabajando en encontrar una posible solución, es decir, tratar de sacar un nuevo firmware que corrija este y otros muchos errores que posee el actual firmware de este router VDSL.

Actualmente el firmware que causa este tipo de problemas es el 1.00(BKA.0)b25.

Podemos comprobar que poniendo en la venta de login a través del navegador mediante la puerta de enlace podemos acceder con este usuario oculto.


Como podéis observar el login se realiza de forma correcta y se accede al router con total normalidad, lo que puede suponer un problema grave de seguridad para los usuarios que posean dicho equipo.

A esto vamos a añadirle un contratiempo y es que si queremos cambiar la contraseña del router vía configurador web nos encontramos con la siguiente sorpresa:


La opción de cambiar la contraseña no es la del usuario user, sino la de 1234.

Solución: Cambiar la contraseña vía Telnet

Antes de que suministren un firmware que corrija este problema la mejor solución es modificar la contraseña del usuario pero por una sesión de Telnet

1.- Accedemos a Telnet(ponemos la puerta de enlace que nosotros tengamos)


2.-Ingresamos con el usuario “user”

Citar
login: user

password: user

3.-Ejecutamos la instrucción

Citar
PASSWD USER

Y a continuación tecleamos la nueva contraseña que queramos asignar.

4.Tecleamos

Citar
Exit

Y ya estaría cambiada la contraseña del usuario oculto. No esta eliminado el usuario pero por lo menos ya no tiene la contraseña que venía por defecto.

Agradecer al usuario rafaelgc de ADSLZone.net el manual.

FUENTE :http://www.redeszone.net/2011/10/23/zyxel-p-870hw-51a-v2-problema-de-seguridad-acceso-oculto-con-useruser/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como puedo averiguar user y pass ZYXEL P-HW660 D1
Materiales y equipos
k1986 4 5,005 Último mensaje 11 Diciembre 2008, 13:35 pm
por k1986
Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
Bugs y Exploits
Racy 5 10,899 Último mensaje 2 Mayo 2011, 19:14 pm
por ikam
Ayuda con edicion de privilegios en modo user -_-
Windows
AdictoxD 1 2,632 Último mensaje 20 Abril 2012, 13:36 pm
por ruben1980
[PRINCIPIANTE] Ayuda con user en inyeccion SQL
Nivel Web
GingerCat 1 2,762 Último mensaje 4 Mayo 2013, 06:57 am
por Shell Root
Problema con los user control
.NET (C#, VB.NET, ASP)
kaiserdj 1 5,364 Último mensaje 7 Febrero 2018, 23:10 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines