Vulnerabilidad de validación en acceso al Zyxel Prestige 650HW

DarkDelphi nos cuenta en los foros lo siguiente (gracias a echo.request por el aviso):

Buenas. He encontrado un fallo de seguridad por el cual un atacante mal intencionado podría resetear la configuración de cualquier router ZyXEL Prestige 650 HW con administración remota HTTP activada.

Para explotar este fallo basta con escribir en el navegador: http://[Ip Router]/rpFWUpload.html

Como se puede ver, la página “rpFWUpload.html” no está protegida con contraseña, por lo que haciendo clic en el botón Reset podríamos resetear toda la configuración del router y ponerla en sus valores de fábrica.

Un error más de validación en el acceso. Tan típicos, tan fáciles y tan jodidos.

Telefónica, a quien debemos la introducción de estos routers, ha dejado de facilitar los 650HW en favor del nuevo modelo de Zyxel, el Prestige 660HW. Según se ha comentado y nos han remitido varios usuarios anónimos, este nuevo aparato presentaría una mejor respuesta en aplicaciones Peer To Peer, al manejar con más soltura las tablas de enrutamiento. El router, incorpora tecnología wireless 11g y soporte ADSL, ADSL2 y ADSL2+ (24Mbps). ¿Nos prepara Telefónica para un inminente futuro? ¿Pasarán directamente, en marzo por ejemplo, a tirarnos las fibras ópticas hasta la puerta de casa? Quién sabe… ;-))

Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más