viernes, 8 de febrero de 2013

Modem de #Telmex Technicolor #TG582N vulnerable


En búsqueda de cierta información, me encontré con una nota en http://www.hakim.ws donde hablan de una vulnerabilidad en el Modem/Router Technicolor TG582n, que consiste en un usuario con privilegios de administrador.

Lo interesante de está nota, es que ese equipo es el que actualmente está repartiendo Telmex a todos sus usuarios, por lo tanto, hay infinidad de equipos vulnerables en la red.

El usuario y password es: superman

Para cambiar el password del usuario superman: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/

Para descargar al configuración actual del equipo:
http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE


Para más información visiten: http://goo.gl/p7PTM

Etiquetas: , ,

8 comentarios:

  1. Castillo31 de mayo de 2013, 6:19 p.m.

    una pregunta, para que sirve ese usuario, QUE PUEDES HACER O MODIFICAR ?

    ResponderBorrar
  2. Sdrex02 de junio de 2013, 4:20 p.m.

    Saludos, Castillo. El usuario "superman" tiene permisos de "superuser", por lo que puedes hacer prácticamente lo que se te ocurra.

    ResponderBorrar
  3. Unknown19 de marzo de 2014, 9:36 a.m.

    Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  4. Anónimo19 de marzo de 2014, 9:39 a.m.

    el problema que si no estas conectado a la red no podras hacer esos cambios que quieres y de nada te sirve tener ese nombre usuario y contraseña de administrador....

    ResponderBorrar
  5. Anónimo10 de marzo de 2015, 2:07 p.m.

    si se supone que puedes cambiar la contraseña de algunos modem´s, entonces como es que te conectas a la red si para eso se necesita la clave y poder accesar ala configuracion del modem osea no mames par de pendejos!!

    ResponderBorrar
    Respuestas
    1. Sdrex010 de marzo de 2015, 4:13 p.m.

      Saludos. Esta "vulnerabilidad" (ya no funciona) se podia ejecutar de manera remota, por lo cual no era necesario estar conectado a la red. Muchas empresas tienen usuarios para recuperacion como huawei en donde no importa lo que pongas la empresa tiene usuarios para recuperación.

      En el caso de superman:superman se uso muy bien mientras duro.

      Borrar
  6. Unknown1 de junio de 2018, 12:35 a.m.

    HOLA YO TENGO DOS MODEM TELMEX TG 582N YA NO LOS USO QUE PUEDO HACER CON ELLOS? POR OTRA PARTE CUANDO PONGO LA DIRECCION http://192.168.1.254 PARA ENTRAR A MI MODEM ME APARECE OTRO TIPO DE MODEM HG532E, QUE PUEDO HACER, GRACIAS.

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)