viernes, 8 de febrero de 2013

Modem de #Telmex Technicolor #TG582N vulnerable


En búsqueda de cierta información, me encontré con una nota en http://www.hakim.ws donde hablan de una vulnerabilidad en el Modem/Router Technicolor TG582n, que consiste en un usuario con privilegios de administrador.

Lo interesante de está nota, es que ese equipo es el que actualmente está repartiendo Telmex a todos sus usuarios, por lo tanto, hay infinidad de equipos vulnerables en la red.

El usuario y password es: superman

Para cambiar el password del usuario superman: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/

Para descargar al configuración actual del equipo:
http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE


Para más información visiten: http://goo.gl/p7PTM

5 comentarios:

  1. una pregunta, para que sirve ese usuario, QUE PUEDES HACER O MODIFICAR ?

    ResponderEliminar
  2. Saludos, Castillo. El usuario "superman" tiene permisos de "superuser", por lo que puedes hacer prácticamente lo que se te ocurra.

    ResponderEliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  4. el problema que si no estas conectado a la red no podras hacer esos cambios que quieres y de nada te sirve tener ese nombre usuario y contraseña de administrador....

    ResponderEliminar