Foro Wifi-libre.com

                      Puertas traseras en los Technicolor TG 784n v3 (Jazztel_XXXXXX)

  Muy mala costumbre la que han tomado los de jazztell.
Ya me había encontrado algo del palo en un router ZTE puesto en servicio por ellos.

  Al entregarte el router los de jazztell te dan una contraseña personalizada para acceder a la interfaz de configuración.
Esto esta bien y no hay nada que decir al respecto.

  El problema es que esta buena política en la materia esta arruinada... porque dejan activada una cuenta para técnicos con privilegios de administrador.
Cualquier intruso o usuario no autorizado puede hacer se con el control del router utilizando los credenciales

Jazztel_r00t:r00t

  Podéis ver en la captura que sigue como accedo a la interfaz de configuración gracias a estos credenciales ...

Me voy directo a la pagina de configuración de la cuenta para cambiar la contraseña de la cuenta y por suerte, a falta de poder borrar la cuenta del todo, se puede, por lo menos, cambiar la contraseña muy original "r00t" por una personal:

 
¡Ojo!
No solo se trata de impedir el acceso a la interfaz web  sino también impedir al acceso mediante telnet...
Pues si :  Este router tiene telnet activado  por defecto
  En una versión que puede simplificar mucho la vida a un eventual atacante :

No hay forma (por lo menos no la he visto) de desactivar el servicio Telnet ... y esto tampoco es muy normal

  Estas advertido : tienes un agujero en tu router jazztel/technicolor (la culpa es de jazztel)
    Te aconsejamos cambiar de inmediato la contraseña de la cuenta.

¡Hasta la proxima!

PD: Si tienes un router de estos; por favor; comparte tus datos con [email protected] para nuestra operación "tortilla al bacalao" ( ver Technicolor TG 784n v3 (Jazztell_XXXXXX y redes portuguesas "Meo")):