viernes, 8 de febrero de 2013

Modem de #Telmex Technicolor #TG582N vulnerable


En búsqueda de cierta información, me encontré con una nota en http://www.hakim.ws donde hablan de una vulnerabilidad en el Modem/Router Technicolor TG582n, que consiste en un usuario con privilegios de administrador.

Lo interesante de está nota, es que ese equipo es el que actualmente está repartiendo Telmex a todos sus usuarios, por lo tanto, hay infinidad de equipos vulnerables en la red.

El usuario y password es: superman

Para cambiar el password del usuario superman: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/

Para descargar al configuración actual del equipo:
http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE


Para más información visiten: http://goo.gl/p7PTM

7 comentarios:

  1. una pregunta, para que sirve ese usuario, QUE PUEDES HACER O MODIFICAR ?

    ResponderEliminar
  2. Saludos, Castillo. El usuario "superman" tiene permisos de "superuser", por lo que puedes hacer prácticamente lo que se te ocurra.

    ResponderEliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  4. el problema que si no estas conectado a la red no podras hacer esos cambios que quieres y de nada te sirve tener ese nombre usuario y contraseña de administrador....

    ResponderEliminar
  5. si se supone que puedes cambiar la contraseña de algunos modem´s, entonces como es que te conectas a la red si para eso se necesita la clave y poder accesar ala configuracion del modem osea no mames par de pendejos!!

    ResponderEliminar
    Respuestas
    1. Saludos. Esta "vulnerabilidad" (ya no funciona) se podia ejecutar de manera remota, por lo cual no era necesario estar conectado a la red. Muchas empresas tienen usuarios para recuperacion como huawei en donde no importa lo que pongas la empresa tiene usuarios para recuperación.

      En el caso de superman:superman se uso muy bien mientras duro.

      Eliminar