Peligro en los Huawei HG630a(-52) a causa de una puerta trasera SSH

Material wifi y otros tipos de hardware Huawei
1

[h]Peligro en los Huawei HG630a y HG630a-52 a causa de una puerta trasera SSH[/h]

https://www.wifi-libre.com/img/members/3/HG630_2.jpg

El HG630a y su primo el HG630a-50 son unos puntos de accesos muy comparables al HG556a de vodafone o el HG532c de orange que bien conocemos
Están empleados, por ejemplo, por el ISP argentino “Arnet”.

https://www.wifi-libre.com/img/members/3/HG630.png

Diría que son “unas box”… para no ser grosero. :smiley:
No son modelos que destacan por su cualidad pero por su precio que atrae a los ISP para sus compras masivas.
Un humano normalmente constituido jamaś compraría este tipo de router en una tienda : Ni siquiera lleva antenas externas.

https://www.wifi-libre.com/img/members/3/hg630_3.jpg

A nivel de seguridad, estos puntos de acceso Huawei suelen llevar muchas brechas de serie… y pocos arreglos.
Todos sabemos que los HG556a de vodafone tienen el WPS activado por defecto, que no se puede desactivar el WPS desde la interfaz y que el PIN se calcula con el bssid pasado a decimal (vulnerable “WPSPIN/computePIN”)
Una brecha tan vieja como el router mismo y que nunca fue - o será - arreglada.
Ni por vodafone, ni por Huawei.

[h]Credenciales de administrador SSH fijos (hardcoded) [/h]

El protocolo SSH permite la gestión remota de los dispositivos conectados a nuestra red.
Algo muy practico pero muy peligroso si los credenciales caen en malas manos.

El “problema” (digo “problema” para no ser grosero) con el HG530a y su primo HG530a-52 es que si modificamos (como debido) el password y el nombre de la cuenta de administrador SSH, los cambios… no sirven para nada.

La cuenta de administrador con su nombre “admin” y su contraseña “admin” queda habilitada y funcional.
Esto significa que cualquier intruso, cual sea su nivel, encontrara sin problemas como utilizar SSH como administrador (admin:admin es un “gran clásico” - no le
hace falta ni leer este articulo)

Desgraciadamente el dispositivo no es compatible con openWRT.
Si eres cliente de Arnet y que tienes este router deberías exigir un cambio de material…

Gracias a Murat Sahin por advertirnos
Fuente :
[list=*]
]Huawei HG630a / HG630a-50 Default SSH Admin Password @ Packet Storm/]
[/list]