Vulnerabilidad de validación en acceso al Zyxel Prestige 650HW

DarkDelphi nos cuenta en los foros lo siguiente (gracias a echo.request por el aviso):

Buenas. He encontrado un fallo de seguridad por el cual un atacante mal intencionado podría resetear la configuración de cualquier router ZyXEL Prestige 650 HW con administración remota HTTP activada.

Para explotar este fallo basta con escribir en el navegador: http://[Ip Router]/rpFWUpload.html

Como se puede ver, la página “rpFWUpload.html” no está protegida con contraseña, por lo que haciendo clic en el botón Reset podríamos resetear toda la configuración del router y ponerla en sus valores de fábrica.

Un error más de validación en el acceso. Tan típicos, tan fáciles y tan jodidos.

Telefónica, a quien debemos la introducción de estos routers, ha dejado de facilitar los 650HW en favor del nuevo modelo de Zyxel, el Prestige 660HW. Según se ha comentado y nos han remitido varios usuarios anónimos, este nuevo aparato presentaría una mejor respuesta en aplicaciones Peer To Peer, al manejar con más soltura las tablas de enrutamiento. El router, incorpora tecnología wireless 11g y soporte ADSL, ADSL2 y ADSL2+ (24Mbps). ¿Nos prepara Telefónica para un inminente futuro? ¿Pasarán directamente, en marzo por ejemplo, a tirarnos las fibras ópticas hasta la puerta de casa? Quién sabe… ;-))

Categorias: Gadgets

Etiquetas:

13s Comentarios

  1. Hola a todos.

    Es curioso (sospechoso) que casi todos los modem/router que nos suministran con los acceso ADSL sean del fabricante que sea e incluso muchos de los que se pueden comprar ultimamente, tengan una puerta trasera que permita acceder a ellos, resetearlos, etc., sin palabra de acceso ni nada.

    Esto ocurre con 3COM11g, SMC, Belkin, etc. y ahora también con Zyxel y,
    quien sabe también los Linksys.

    Muy curioso…

    Un saludo.

  2. Lo de entrar via wifi con la pda es falso, ya que cuando detecto un zyxel con la PDA SIEMPRE me ha pedido login y pass SIEMPRE con todos.
  3. no digas tonterias
    una cosa es que le tengas manias a telefonica, y otra cosa es que veas una conspiracion en tu contra detras de un fallo
    el primer agujero es el usuario …. ¿a quien se le ocurre permitir la configuracion via http desde el exterior?
    te puedo decir por experiencia que casi cualquier hardware, incluso los carisimos routers de cisco tienen fallos de seguridad (y no creo que sean puertas traseras puestas por telefonica)
  4. Del fabricante en todo caso, podra ser una puerta trasera o podra ser una cagada de error, pero es de los desarrolladores del router/firmware no del proveedor de adsl que te lo suministra. Y no, no es curioso ni sospechoso que en informatica crezcan bugs como setas, es lo mas normal desde siempre.
  5. Venga coño que no hay para tanto , es de tontos dar acceso web al exterior y para red interna mas , solo se limita a IP que accede y ya esta por si las moscas lo que hace cualquiera que tenga dos dedos de frente , además la version Kw4b1 solo aparece la pantalla de upload firmware pero como si se pone algo no hace nada pues total otro bug tonto mas que sumados a otros mil entre mas routers pues mil uno .
    ademas muchos se preguntarán como se da acceso web al exterior y control web externo ni digamos.
  6. los accesos por web siempre estan llenos de bugs y peligros en todos los routers , si uno se entretiene lo suficiente para llegar a encontrar un error lo encuentra , después de uno parecerá otro y así sin fin , solucion radical impedir acceso por web lleno de errores además hay otro error mas gordo en el ultimo firm no en esa anticualla de firm que es no poder cambiar el password de acceso web , hay algo mas gordo que este BUGGGG ? meditamos todos o cerramos web , quien va a solucionar ese bug ? Zyxel ? jajajaaj Telefónica? JAJAJAJAJA cerremos web y entremos por telnet o ftp ya ta , luego ya encontraremos otros bugs en telnet y similares … sin fin
  7. ¿Por qué no os dedicais a vuestra web, que por cierto siempre está caida, y dejáis de poner post estúpidos en páginas como http://www.XXXXxxxx.net ?

    No os precupéis que vais a seguir ganando dinero con vuestra publicidad, vuestro canalmail y vuestra tienda ilegal.

    Desde luego que aquí hay mucho administrador gilipollas

  8. Pedazo de niñato prepotente y ladrón, deja de hacer spam de tu mierda web ( plagio web ) o como la quieras llamar, buscate una novia ( no vale pagarlas ) y vete a TOMAR por culo, a ver si asi lo entiendes de una vez, que no te queremos ver y que si no dieras por saco tu nosotros nos “cagamos” en truchitas como tú.

    Por cierto vas a dejar de copiar mis tutos del WRT54G o aún quieres que siga riendome más aun de ti? bueno yo y cualquiera que tenga un WRT54G, porcierto de donde te has descargado mi firmware para hacer esos tutos? lo digo porque como me hice mi propio firmware y nadie lo tiene y da la puta casualidad que tu si pues …. no sera que estas cojiendo las fotos que no son tuyas ladroncete?

    Muaks truchita o mejor muaks zampanabos.

  9. No seras tu y los papanatas de equipo de juankers los que tirais la web y a users del irc-hispano ( pidiendo ip’s lame’s ) en fins y me parece que el que tiene que preocuparse mas por su ”web” eres tu chatin , que no entra la peña ni por equivocacion jajajaja mataó
    P.D: ahora vas y lo cascas pandereta 🙂
  10. porque habéis quitado la noticia de tiscali ? XDDDDDDDDDDD

    Vaya editores que hay por aquí, estáis faltos de ideas chavales

  11. No se quitó nada, simplemente dejó de estar en portada por unos instantes.

    Si crees que tienes algo positivo que aportar, siempre puedes hacerlo libremente. Enviar noticias repletas de ideas, por ejemplo.