Paranoia Hack Martes, 18 febrero 2014

Cuando la puerta está abierta: Router ZTE ZXHN H108N

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Continuamos con la revisión de router que miles de peruanos tienen instalados en sus hogares y empresas. Esta semana se verá la falla de seguridad en el router ZTE ZXHN H108N. Una vulnerabilidad realmente paranoica para quienes tengan este router de dos antenas en su poder, quedan prevenidos, cambien sus equipos o tomen las medidas necesarias para que no espien o intercepten sus comunicaciones.

ZTE_ZXHN_H108N_

ANÁLISIS:
Las pruebas fueron hechas gracias al experto en seguridad y hacking, Camilo Galdos [Dedalo]. Para comprobar la falla de seguridad se escanió los puertos gateway (o puertas de acceso), por ejemplo, el Puerto 22 de mi router (SSH) estaba ABIERTO, utilizando el concepto más básico logré encontrar el usuario y password. Por SSH solo basta conectarse al router para acceder con user:root password:root. Un Backdoor (Puerta Trasera) muy grave que permite ver absolutamente todo el router: los usuarios, los clientes conectados, la versión del firmware, entre otros datos como la clave en texto plano del administrador web con solo:

1.- Conectarse por SSH de la IP
2.- Ingresar con el usuario “root” usando contraseña “root”.
3.- Escribir cd ..
4.- Escribir cd var
5.- Escribir cd config
6.- Escribir cat wlan0.conf

Automáticamente cargará un archivo donde encontrarán líneas en texto plano que contienen la contraseña del panel web en texto plano.

ssh

RECOMENDACIÓN:

Asesorense antes de adquirir un router y comunicarse con su proveedora de Internet (llamando al 104) para puedan darle una solución a su seguridad y privacidad.

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.
Secured By miniOrange