Vulnerabilidad de routers ZYXEL

Hola, Acabo de encontrar una vulnerabilidad en los routers Zyxel Prestige 643. Os explico, es posible acceder a las carpetas de imágenes del mismo, directamente desde HTTP, de la siguiente forma. http://<;ip_router>/images

podeis provarlo si kereis.

http://<;ip_router>/images/deco_down.gif

http://<;ip_router>/images/deco_up.gif

http://<;ip_router>/images/Logo.gif

se peuden hacer otras kosillas, komo llegar a extraer el fichero de logo, y acceder a los ficheros de configuración del mismo.

El problema radica en la configuración por parte de telefónica y otros proveedores, para evitar que esto suceda, podeis realizar NAT con lo que queda el problema resuelto en parte.

Un saludote para todos… diabolic

podeis contactar conmigo en: js.alcazar@terra.es

Categorias: Gadgets

Etiquetas:

27s Comentarios

  1. Buenas tardes, tras leer tu comentario, se me han puesto los huevos al cuello y me he puesto a probar, lo que tu dices solo pasa si tienes el acceso por web activado (cosa que en un Zyxel es una tonteria ya que el telnet es mas rapido y mas facil) .

    Tamben he probado a habilitarlo y probar tus ejemplos , y solo pueden sacar eso los que estan en la misma LAN que el router.

    Creo que la noticia asi tal cual esta expuesta es algo alarmante. Que no se asuste nadie.
  2. 😉 hola… yo he akcedido ya a unos kuantos desde el exterior… (deveras!!) lo k no pondré es komo, 😉 , pero si blokeais la adminsitración Web evidentemente no akccedereis, lo mejor por eso es habilitar NAT y no se solucionó para siempre ;).
  3. 😉 hola… yo he akcedido ya a unos kuantos desde el exterior… (deveras!!) lo k no pondré es komo, 😉 , pero si blokeais la adminsitración Web evidentemente no akccedereis,pero si desde Telnet, el truko no esta en blokear puertos, lo mejor por eso es habilitar NAT y se soluciona para siempre ;).

    -Perdon me konfundi en la ultima frase ;)) –

    Sorry.

  4. Cierto lo del Rufo.

    Sólo sucede con algunas páginas,

    Incluso desde LAN, el ROMPager sigue protegiendo algunas páginas y los FORMS en javascript que nos permetirían subir un nuevo firmware, actualizar la configuración o leer de ella algunos campos.
  5. Pero si tienes el acceso a web telnet etc…. solo desde LAN no creo ke se pueda o si?
  6. Por lo que he visto, no es nada nuevo, esto ya se dijo hace tiempo. Yo por mi parte tengo el router en modo monopuesto (hace de modem) y un servidor linux con NAT gracias a iptables, con lo que no hay problema.

    El problema también está en el acceso snmp, por lo visto daba más problemas y ahí si que se podían hacer putadas al router.

  7. Tu q parece que conoces lo del NAT, tengo el router puesto en multipuesto, tengo 2 pc en red, y tengo en uso el messenger de hotmail y cuando quiero usar la opcion de voz me sale que me puede crear conflictos con no se q NAT, y luego no me deja usar la opcion de voz, que puedo hacer? Te estaria muy agradecido si me contestas al correo fruizga@hotmail.com, gracias
  8. BUeno, la charla por voz del msn con un router en multipuesto no funciona por el tipo de traductores NAT que utiliza el msn.

    No es posible realizarla aunque abras puertos, la solucion es pillarse otro programa como el eyeball que ademas puedes agregar tus contactos del msn a el o si no pasar tu router a monopuesto.

    Suerte
  9. 😉 el se refiere a snmp, no a msn :), fallo técniko… no tiene nada k ver un tema kon el otro 😉
  10. Vamos por partes.

    Tenemos que tener cuidado de como anunciamos las cosas, incluso en el caso de que de verdad sea un descubrimiento importante para la seguridad de la comunidad (este no es el caso), porque podriamos hacer cundir el pánico y eso no suele arreglar la situación sino que puede empeorarla, pues puede inducir a que la gente empiece a toquetear sus cacharros de forma masiva y sin la formación previa adecuada, causando daños de proporciones incalculables en tamaño, que no en gravedad.

    Ya en materia, hay que decir que ya sabeis todos que cualquier servidor web tiene carpetas que pueden verse (para eso estan) y los router suelen tener un servidor web incorporado para su administración remota, luego eso que ha visto nuestro amigo es normal.

    Otra cosa es que por sentido común, lo primero que debe hacerse cuando se saca de su cajita, y antes de engarncharle al cable del teléfono, es cambiar la password de nuestro cacharro y en segundo lugar cerrar toda posibilidad de administración remota (web,telnet y ftp) para WAN de nuestro cacharrito.

    A los que no lo hayan hecho ya, decirles que ademas de todo el royo de seguridad, les puede ocurrir que telefonica les asigne una ip dinamica cambiando la configuración del router a dhcp-client y mangarle de un plumazo su valiosisima ip fija, pues la nueva politica de telefonica es, como ya sabeis, dar las nuevas altas con ip dinámica.

    ala
  11. Tengo un router prestige de la serie 600, he perdido la clave de acceso. ¿cómo se resetea? y cual es el paasword y la clave por defecto??
  12. Hola !!!

    Vamos a ver uso este routter con la linea de Telefónica.

    Acabo de formatear uno de los ordenadores que tengo en la red de casa, tengo dos, y cuál ha sido mi sorpresa que cuando he ido a instalar el cd del kit autoinstalable, me pide un pasword que la primera vez que instale el kit no me pidió.

    Llamoa a Telefónica y me dicen q si tengo un firewall, les digo q no y me dicen que alguien desde fuera me ha cambiado el pasword.

    Me quedo de piedra y ahroa no puedo tener acceso a net desde aquel ordenador

    Estoy desesperado. AYUUUUUUUDAAAAAA!!!!

    Mi correo es : alonguay@hotmail.com

    Muchoas gracias de antemano.

  13. Hola, soy un nuevo usuario de la red, Y te pido ayuda ¡, Dime como puedo cambiar la password y ponerle que pueda acceder a mi ordenador desde otro pc. Explicamelo clarito por que estoy empezando en esto. Otra cosa, haber si me podias decir como abrir los puertos para que me funcione el emule, que me va muy lento. Mi direecion de correo es raislint@lycos.es. Muchisimas gracias de antemano y no se que hariamos gente como yo sin vuestra ayuda.
  14. lo unico que te queda es actualizar tu zyxel para que se resetee automaticamente con el pass que viene por defecto, login: admin
    pass:1234, pero primero tienes que actualizar tu firmware de tu zyxel ..
    no hay otra
  15. Que tal amigos ingrese a la red a buscar informacion sobre este router ya que telefonica me lo instalo y funciona como modem y quiero hacerlo router pero ellos me cambiaron la direccion IP por defecto 192.168.1.1 y no puedo acceder a su configuracion, Si lo reseteo en que condiciones me quedara, podre entrar y configurar facilmente como router?

    Desde ya gracias por lo que me puedan decir
  16. Un favor a los que mas saben, miren un amigo me regalo su router Zyxel 643 y lo estoy usando muy bien, ahora quiero abrir el puerto 27015 para jugar Counter Strike, pero no tengo la clave del routerrrrrrrr 🙁 como hago?, ya prove con todo lo que se me ocurrio y nada, eso de 1234 no funka, como puedo hacer para poder entrar a mi router?, existe alguna manera?, o hay algun modo de borrar todo de memoria y configurar todo de nuevo?, incluido el password?, porfavor ayudenmeeeee, cualquier respuesta porfavor enviarla a mi correo, porfa, grraciassssssssss:

    fastnet1@hotmail.com
  17. ID a la sección de vuestro router i seguid los pasos para resetearlo (única manera de entrar en el router si no sabeis es password).

    Yo lo he hecho y ningún problema.
  18. Y como se va a esa dichosa dirección?, es decir, como vuevos puedo resetear este jodido aparato, muchas gracias por lo que sea. Ciao.
  19. No se si corresponda a esta seccion, peor Como configuro un modem zyxel 650 r para que funque como router y asi sampar un swicht
  20. Ayuda…..Tengo 2 Router adsl instalados cada uno con acceso a internet con ip dinamicos diferentes, unidos en una misma lan, el problema radica al ingresar 2 puertas de enlace en los equipos, en especial en el msn se nota que hay una desconexion frecuente y se cierra automaticamente (win 98),
    Pd. los ips asignados a los routesrs son 192.168.1.1 y 192.168.1.5 , por favor ayudenme para evitar estos cortes de señal permanentemente… ipt_peru@hotmail.com
  21. Hola. He encontrado la forma de evitar esa vulnerabilidad. Se puede desactivar el acceso http a la configuración del router (al menos en mi modelo funciona: Prestige 650HW-31E en multipuesto dinamico).

    Para ello accedemos al router, por ejemplo por telnet:

    Hacemos click en inicio>ejecutar. Escribimos “telnet dirip” sin comillas, donde dirip es la dirección del router (puerta de enlace) que por defecto es 192.168.1.1 (para saberla inicio>ejecutar>cmd>ipconfig).

    Nos pedira la clave de acceso, que si no la hemos cambiado sera la que viene por defecto: 1234. Entraremos en un menu. Seleccionamos “System Maintenance”. En el nuevo menu elegimos “Remote Management”. Aqui vemos que el router se puede configurar de 3 formas: via http, via telnet y via ftp. Podemos, por tanto deshabilitar la gestion remota por http (web server) y de esa manera, no nos explonemos a que nos reseteen el router o nos actualicen el firmware. He probado a dejarlo en “LAN Only” pero me seguia apareciendo la vulnerabilidad incluso con mi ip real (conocida a traves de http://www.cualesmiip.net). Quizas desde un pc externo a mi LAN funcione, pero no lo he probado.

    Aun deshabilitando el servidor web completamente, podemos gestionar todo via telnet, por ejemplo para abrir los puertos sería así: menu principal>NAT Setup>NAT Server Sets>Server Sets 1 (Used For SUA Only)> A partir de la regla 2 (Siguiente a default), ponemos el primer puerto, el ultimo y la direccion ip de tu pc (para verla inicio>ejecutar>cmd>ipconfig). Si es un solo puerto, ponemos el mismo como primero y ultimo.

    Espero que esto os haya servido de ayuda.

    Saludoooos…

    Dani

  22. yo tengo una ADSL de Terra, con el router Zyxel Wifi. He tenido varios problemas con el emule y este router, primeramente conectabe el emule y me decia que Low ID, y no me conseguia bajar nada, para solucionarlo me e tenido que meter por telnet al router, luego al apartado del NAT setup/Nat Server Set/Server Set 1 (User for SUA only) y finalmente alli e tenido que poner 2.

    Rule Start Port No. End Port No. IP Address
    ————————————————————————–
    1. 4662 4662 192.168.1.34
    2. 80 80 192.168.1.255
    3. 4672 4672 192.168.1.34

    4662 y 4672 son los puertos del emule, y 192.168.1.33 y 192.168.1.34 son los 2 ordenas que tengo, pa enviar a todos pones 255 (que es el broadcast).

    Solucionado este problema tengo otro, que no consigo solucionar, es que:

    cuando dejo el emule un rato largo encendido, luego no puedo conectarme a ninguna pagina pq no me las carga y apenas puedo hacer nada. No tengo muchas conexiones pq le digo que habra máximo 200 al emule, y ni cerrando el emule ni apagando el ordenador el router no para de enviar. De hecho apago el router y lo vuelvo a encender y me funciona bien internet unos minutos, luego vuelbe a seguir enviando como un loco, tengo que apagar y volver a encender varias veces el router hasta que me empieza a ir bien (se ve que deja las conexiones abiertas en el router el emule y no las cierra, en el router, en el ordena si se cierran).

    Estoy buscando haber si hay algun programa pa cerrarlas o algo. Tb no se si tendrá algo que ver, creo k no, que los de telefonica, te suelen poner como identificador para marcar la conexion adsl tu nº de telefono, pero a mi se equivocaron en un numero, aunque creo que por esto no va ser; y por la red inalambrica tampoco, pq no la tengo funcionando, y si fuera por eso parpaderia la luz de wireless.

  23. Pos tengo el ZyXel de telefónica y no tengo ni puta idea de resetearlo (con perdón por el taco, pero es que me supera). Llamo al servicio técnico y me dice una pava que no me lo puede decir, pero que me puede dar una pista. me suelta: “no te puedo decir , pero puede que haya un botón…” juas, yo flipo. Tonces, pillo y abro el router (si viene uno de telefonica me cobra 60 euros, y pos como que no). La cosa es q no hay botón alguno, y paso de meterle mano que sino mi padre me puede correr a leches.
    He leido por ahi algo de borrar la EEPROM, no se. Alguien puede decirme que es lo más rápido. Gracias de antemano. email: jon_rdeo@hotmail.com