El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 22-09-2015 19:55:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,524

Puertas traseras en los Technicolor TG 784n v3 (Jazztel_XXXXXX)

                      Puertas traseras en los Technicolor TG 784n v3 (Jazztel_XXXXXX)

jazztel.jpg

  Muy mala costumbre la que han tomado los de jazztell. pam
Ya me había encontrado algo del palo en un router ZTE puesto en servicio por ellos.

  Al entregarte el router los de jazztell te dan una contraseña personalizada para acceder a la interfaz de configuración.
Esto esta bien y no hay nada que decir al respecto.

  El problema es que esta buena política en la materia esta arruinada... porque dejan activada una cuenta para técnicos con privilegios de administrador.
Cualquier intruso o usuario no autorizado puede hacer se con el control del router utilizando los credenciales

Jazztel_r00t:r00t

  Podéis ver en la captura que sigue como accedo a la interfaz de configuración gracias a estos credenciales ...

TG2.jpg

Me voy directo a la pagina de configuración de la cuenta para cambiar la contraseña de la cuenta y por suerte, a falta de poder borrar la cuenta del todo, se puede, por lo menos, cambiar la contraseña muy original "r00t" por una personal:

TG3.jpg

 
¡Ojo!
No solo se trata de impedir el acceso a la interfaz web  sino también impedir al acceso mediante telnet...
Pues si :  Este router tiene telnet activado  por defecto
  En una versión que puede simplificar mucho la vida a un eventual atacante :

TG4.jpg

No hay forma (por lo menos no la he visto) de desactivar el servicio Telnet hmm... y esto tampoco es muy normal pam

  Estas advertido : tienes un agujero en tu router jazztel/technicolor (la culpa es de jazztel)
    Te aconsejamos cambiar de inmediato la contraseña de la cuenta.

¡Hasta la proxima!

PD: Si tienes un router de estos; por favor; comparte tus datos con [email protected] para nuestra operación "tortilla al bacalao" ( ver Technicolor TG 784n v3 (Jazztell_XXXXXX y redes portuguesas "Meo")):

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
1 193 13-05-2022 08:46:52 por Koala
(Duda) Infinitum 2.4 por thoh13
12 25553 02-05-2022 09:52:44 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 17 ]
423 49337 23-04-2022 18:25:19 por kcdtv
Archivos log enormes por javierbu
12 533 18-04-2022 16:57:21 por kcdtv
1 1385 14-04-2022 19:18:55 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: sunnytutos
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 2,311
Número total de temas: 1,585
Número total de mensajes: 15,109

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36