Bueno, este fallo no es para nada nuevo y los routers afectados tampoco son nuevos.
Entonces ustedes diran... "De que va a hablar el idiota este?"
Y yo les dire: que los ultimos routers que comercializa telefonica son precisamente estos, los afectados por este fallo.
O sea, que salvo que el tecnico de X cybercafe tenga dos dedos de frente y le paguen acorde a su trabajo, o que tengan algun server (raro en cybercafes), en el %70 de los casos van a tener este router.
El fallo consiste en el sistema de administracion del router:
para configurarlo hariamos:
http://192.168.1.1
nos pide user y pass y entramos a la configuracion
pero si ingresamos directamente a:
http://www.example.com/rpFWUpload.html
ahi, sin pedirnos nada nos muestra la pagina de reseteo del router, DIJE RESETEO NO REBOOTEO, el router no se apaga e inicia de nuevo, sino que se resetea a las configuraciones de fabrica.
por lo que el dispositivo dejaria de estar configurado.
o sea que la red en cuestion dejaria de funcionar.
ah! por si las dudas, de ese %70 de routers vulnerables, casi la totalidad tienen passwords por defecto:
user: admin
pass: "atc123" o "atc456" o "root"
0 comentarios:
Publicar un comentario