El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 11-11-2015 19:36:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,843

Peligro en los Huawei HG630a(-52) a causa de una puerta trasera SSH

Peligro en los Huawei HG630a y HG630a-52 a causa de una puerta trasera SSH

HG630_2.jpg

  El HG630a y su primo el HG630a-50 son unos puntos de accesos muy comparables al HG556a de vodafone o el HG532c de orange que bien conocemos
  Están empleados, por ejemplo, por el ISP argentino  "Arnet". 

HG630.png

Diría que son "unas box"... para no ser grosero. big_smile
No son modelos que destacan por su cualidad pero por su precio que atrae a los ISP para sus compras masivas.
Un humano normalmente constituido jamaś compraría este tipo de router en una tienda : Ni siquiera lleva antenas externas.

hg630_3.jpg

A nivel de seguridad, estos puntos de acceso Huawei suelen llevar muchas brechas de serie.... y pocos arreglos.
  Todos sabemos que los HG556a de vodafone tienen el WPS activado por defecto, que no se puede desactivar el WPS desde la interfaz y que el PIN se calcula con el bssid pasado a decimal (vulnerable "WPSPIN/computePIN")
  Una brecha tan vieja como el router mismo  y que nunca fue - o será - arreglada.
Ni por vodafone, ni por Huawei.

Credenciales de administrador SSH fijos (hardcoded)

  El protocolo SSH permite la gestión remota de los dispositivos conectados a nuestra red.
Algo muy practico pero muy peligroso si los credenciales caen en malas manos.

  El "problema" (digo "problema" para no ser grosero) con el HG530a y su primo HG530a-52 es que si modificamos (como debido) el password y el nombre de la cuenta de administrador SSH, los cambios... no sirven para nada.

La cuenta de administrador con su nombre "admin" y su contraseña "admin" queda habilitada y funcional.
Esto significa que cualquier intruso, cual sea su nivel, encontrara sin problemas como utilizar SSH como administrador (admin:admin es un "gran clásico" -  no le
hace falta ni leer este articulo)

  Desgraciadamente el dispositivo no es compatible con openWRT.
  Si eres cliente de Arnet y que tienes este router deberías exigir un cambio de material...

  Gracias a Murat Sahin por advertirnos
Fuente :

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 14 ]
328 22685 Ayer 21:49:21 por v1s1t0r
Pegado:
Pegado:: 3º Sorteo Del Mercadillo!! por josep345
14 314 Ayer 16:57:13 por josep345
5 487 24-05-2019 22:04:42 por mooooon
3 193 21-05-2019 16:08:16 por kcdtv
1 215 21-05-2019 16:01:45 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: CreMaTLVctm
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 1,503
Número total de temas: 1,320
Número total de mensajes: 13,404

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20