Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: hkm en 14 Enero 2013, 23:12 pm


Título: Puerta trasera en Technicolor TG582n
Publicado por: hkm en 14 Enero 2013, 23:12 pm
(http://www.hakim.ws/wp-content/uploads/2013/01/st5821.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582-2/)

Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos Technicolor TG582n (http://www.technicolor.com/en/hi/digital-home/mediaaccess/dsl/wireless/adsl/technicolor-tg582n) (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de jugca7793 (http://www.youtube.com/user/jugca7793) que realizó en youtube.com/all_comments?v=RzEv8Lcf20U hace dos meses.

La cuenta es:
Usuario: superman
 Password: superman

Código:
[ mlpuser.ini ]
add name=TELMEX password=_CYP2_568a208a7c4180e670d599814b643f8c698908b5799a57a6 role=Administrator hash2=3149ec0a7121b181aa97ea836bda8a85 crypt=sWaoAu6miPuRA defuser=enabled 
add name=telmex password=_CYP2_2f06a0e30e68eb96b3563dd2861ab2604e07c9c316b8e160 role=TechnicalSupport hash2=d32acc280ddc4b6c7d2a534813089676 crypt=LUa6VrJGzKlt. defremadmin=enabled 
add name=tech password=_CYP2_23260eaf64f1bb0041a955253a67393aa922d9e1993f1346 role=TechnicalSupport hash2=2c836261d72c02cab6d7e9320e1af76e crypt=KSdvrRm6UjiS6 
add name=superman password=_CYP2_f05a66f42a0848aaa21cc77c226990d2cd066bc81e0a65ee role=SuperUser hash2=6939edfe6d8030ef2e346945d5771a0f crypt=ITPFBzzBDCF3w

Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/ (http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/)

(http://www.hakim.ws/wp-content/uploads/2013/01/st582b1.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582b-2/)

Para eliminar el acceso remoto es necesario descargar el archivo que contiene la configuración desde el URL: http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE  (http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE)y editar el archivo eliminando la línea: ifadd name=HTTP group=wan

(http://www.hakim.ws/wp-content/uploads/2013/01/st582c.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582c/)

Después de esto hay que ingresar nuevamente al mismo URL (http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE) y subirlo.

FUENTE: http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/ (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/)

Título: Re: Puerta trasera en Technicolor TG582n
Publicado por: AlbertoBSD en 22 Enero 2013, 04:54 am
 Excelente, no sabia que Hans V le metiera mano a los router de telmex, Le acabo de mandar un (https://foro.elhacker.net/Smileys/navidad/xd.gif) en el face
(https://foro.elhacker.net/Smileys/navidad/xd.gif)


Título: Re: Puerta trasera en Technicolor TG582n
Publicado por: pianista en 24 Enero 2013, 23:25 pm
Muy interesante el tema la verdad.

Saludos

Título: Re: Puerta trasera en Technicolor TG582n
Publicado por: x4r0r en 26 Febrero 2013, 02:03 am
una pregunta , acerca de esa web site , usted conoce algun foro de reverse firmware en español ? gracias esperare repuestas  :D


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines