Bueno, este fallo no es para nada nuevo y los routers afectados tampoco son nuevos.
Entonces ustedes diran... "De que va a hablar el idiota este?"
Y yo les dire: que los ultimos routers que comercializa telefonica son precisamente estos, los afectados por este fallo.
O sea, que salvo que el tecnico de X cybercafe tenga dos dedos de frente y le paguen acorde a su trabajo, o que tengan algun server (raro en cybercafes), en el %70 de los casos van a tener este router.
El fallo consiste en el sistema de administracion del router:
para configurarlo hariamos:
http://192.168.1.1
nos pide user y pass y entramos a la configuracion
pero si ingresamos directamente a:
http://www.example.com/rpFWUpload.html
ahi, sin pedirnos nada nos muestra la pagina de reseteo del router, DIJE RESETEO NO REBOOTEO, el router no se apaga e inicia de nuevo, sino que se resetea a las configuraciones de fabrica.
por lo que el dispositivo dejaria de estar configurado.
o sea que la red en cuestion dejaria de funcionar.
ah! por si las dudas, de ese %70 de routers vulnerables, casi la totalidad tienen passwords por defecto:
user: admin
pass: "atc123" o "atc456" o "root"
no me voy a poner a dar un discurso de lo bueno que es Gnu/Linux y lo malo que es window$, eso ya esta echo en el %50 de las paginas que hay en Inet, y ya todo el mundo lo sabe.
Quiero ahora dar una solucion que no muchos conocen, y es una opcion excelente para los que quieren aprender/probar/manejar/usar Gnu/Linux, y no quieren formatear ni particionar un disco para instalarlo, mejor dicho, no pueden o no quieren.
La solucion de la que les estoy hablando es Gnu/Linux ejecutado desde CD/DVD.
Esto se da en situaciones como estas:
- Quiero usar Gnu/Linux pero no quiero perder mi instalacion Window$, y tampoco quiero reparticionar el disco, porque si al final no me gusta Gnu/Linux, tengo que volver a reparticionar el disco...
- Se me jodio el Disco y quiero recuperar los datos que tengo en el.
- Me gustaria probar con distintas distribuciones de Gnu/Linux hasta encontrar la que mas me guste.
Lo unico que hay que hacer es bajarse via internet la imagen .iso de la respectiva distribucion, y quemarla en un cd. Luego con el cd ya grabado reiniciar la PC, y desde la Bios setear el primer booteo desde el CD/DVD. Con eso la PC carga el Linux Grabado en CD y listo, uno lo usa, lo recontra usa, lo prueba y recontra prueba sin necesidad de instalacion en Disco Rigido, es mas... si por esas casualidades uno quisiera desconectar el Disco rigido de la PC, nuestro linux seguiria funcionando igual.
Aca les dejo direcciones de las cuales pueden descargarse distribuciones Gnu/Linux mas comunes.
- http://www.knoppix-es.org/?q=knoppix-descarga
- Knoppix Linux es una distribucion basada en Debian, una de las mejorcitas para Live CDs aunque las versiones mas nuevitas vienen en DVDs
- http://www.slax.org/download.php
- Slax es una Distribucion Live CD basada en Slackware Linux, va muy bien.
- http://www.damnsmalllinux.org/download.html
- Linux Condenadamente Diminuto es una distro que ocupa unos 50 MB y segun sus autores el proyecto nacio de la pregunta: ¿cuántas aplicaciones de escritorio cabrían en un CD autoarrancable de 50MB?
- http://www.gnoppix.org/index.html?direction=/downloads
- Basicamente (Muy basicamente) un Knoppix con estorno de escritorio Gnome
- http://www.offensive-security.com/downloads.html
- BACK TRACK Live CD orientado a la seguridad y explotacion de bugs, donde vienen preinstalados multitud de exploits para realizar tests de penetracion. "antiguamente" era Whoppix, ya que estaba basado en Knoppix, luego fue llamado Whax por basarse en Slax, y producto de otra fusion cambio su nombre a BACK TRACK
- http://www.freesbie.org/downloads.php
- No es linux sino otro derivado de unix, llamado FreeBSD. tambien va muy bien.
FernandoX
