systemadmin.es > Seguridad > Recuperar el password de Comtrend 5813n (FTTH Telefonica)

Recuperar el password de Comtrend 5813n (FTTH Telefonica)

Los que hayan contratado Movistar Fusión con Fibra de Telefonica, les instalan un Comtrend 5813n con un magnífico agujero de seguridad que permite “recuperar” la contraseña del usuario administrador del equipo.

Router Telefonica FTTH

Router Telefonica FTTH

Para ello únicamente necesitamos realizar una petición HTTP con la IP del router y el recurdo password.cgi:

http://192.168.1.1/password.cgi

Si miramos el código fuente de esta página podremos ver el password directamente:

Recuperar el password de Comtrend 5813n

Recuperar el password de Comtrend 5813n

Dicha página además nos indica el usuario al que corresponde el password, por lo que podemos obtener las credenciales de administrador directamente. Por suerte, el comentario HTML dónde aparece el password empieza con “hide“. Esto es seguridad suficiente para que nadie lo vea!

6 comments to “Recuperar el password de Comtrend 5813n (FTTH Telefonica)”

  1. Hola.

    Aunque es cierto que antes se podían obtener las credenciales de administrador con éste método, ya no es así.

    vfmbofh@miniyo:~$ curl http://192.168.1.1/password.cgi
    401 Unauthorized
    401 Unauthorized
    Authorization required.

    <a HREF=”http://www.acme.com/software/micro_httpd/” rel=”nofollow”>micro_httpd</A>

    Supongo que en alguna de éstas habrán hecho una actualización del firm.

  2. En mi caso no tiene lleva mucho tiempo instalado, pero es lógico que solucionaran dicho agujero

  3. Este router no era el que te permitia como usuario estandar respaldar la configuracion, y dentro del XML que te bajabas, se encontraba dentro de el el pass de admin? #EsPregunta

  4. Acabo de verificar que funciona. La solución es tan simple como actualizar firmware?

    En mi caso cambie el router ethernet por un Mikrotik 450

  5. ¿ Por qué este blog siempre tiene buenas entradas ?
    No paro de coger apuntes ._.

  6. Router recién actualizado y sigue con el mismo agujero!

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>