El lenguaje simple de la Tecnologia

Con la tecnología de Blogger.

Bienvenidos al Blog

Este sitio vas a encontrar Informacion de Gadgets nuevos, trucos para mejorar o facilitar el uso de tu computadora o gadget, asi como soluciones a problemas del mundo de la web y muchas cosas mas......

BTemplates.com

24 ago. 2009

Modem 2WIRE Falla de Seguridad


Todos los que somos usuarios de prodigy Infinitu de Telmex, tenemos un modem 2wire, o thomson, e cual queda exento de la falla de seguridad.

La falla permite al atacante reiniciar el modem con el simple hecho de enviar un "carrier return" a la URL de router, esto ocasiona que el modem se reinicie.

La ventaja de esto es que para poder generar este Carrier Return, es necesario tener acceso directo al modem es decir estar dentro de la red.

Lo que si nos ponemos a pensar el mayor riesgo lo corren los lugares publicos que prestan el servicio de Internet, hablamos de restaurantes, cafés, centros comerciales, etc. Los cuales se reflejaran en problemas de negación de servicio, siempre y cuando utilizen este tipo de modems.

Solo se requiere que el atacante se conecte por clave WEB a la red y desde su navegador mande unas direcciones web.

Y para que no digan les dejo las direcciones, y aclaro "ESTAS SON COMO USO ILUSTRATIVO DEL POST, EL MAL USO QUE SE LES PUEDAN DAR ES REPONSABILIDAD DE QUIEN LAS UTILIZE".


  1. http://192.168.1.254/xslt?page=%0d%0a — Reinicia el módem.
  2. http://192.168.1.254/xslt?page=mgmt_data — Configuración del router
  3. http://192.168.1.254/xslt?page=CD35_SETUP_01 — Introducir una contraseña de más de 512 caracteres lo cual hará que se borre la contraseña actual y cuando se vuelva a entrar al router se podrá poner una nueva.
Suerte y nada de ir a sanborns a probarlas o al vips o al.............

Ahora si como dice el perro de infinitum WOW.