Descubierto fallo de seguridad en los Routers ADSL de Jazztel.
(26746 lectures)
Por Eduard Llull
Daneel
()
Creado el 09/01/2001 00:00 modificado el 09/01/2001 00:00
|
Los routers ADSL que instala Jazztel permiten hacer login como administrador sin password. |
Pagina1/1 |
Hoy mismo, se publica en Kriptopolis una noticia que cuenta como, por casualidad, se descubrió que los routers ADSL instalados por la operadora de telefoía Jazztel permiten hacer login como administrador sin necesidad de password alguno. Todo esto se debe a que los responsables de configurar los routers han dejado una cuenta de administrador sin password. Si bien esta cuenta de administración no permite modificar la configuracón del router ni borrar los logs, el atacante sí dispone de permisos de lectura de estos dos apartados. Esta configuración permite realizar estudios de trafico y conocer las direcciones IP internas, los enrutamientos de puertos, etc. Debido a ello, sería más seguro que el acceso a estos datos (aunque solo sea de lectura) estuvieran protegidos por algun password.
Para los interesados, pueden visitar la página de la noticia. |
|
|
|
|
|
|---|
| Comentarios |
1. Re:Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (11/01/2001 07:32, #518)
Por: Zebub |
Si, pero no era tan grave cómo en un principio se difundió...
Mirad en http://www.kriptopolis.com/boletin/0213.html la página de disculpa en kriptópolis mismo. :) |
|
2. Re:Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (02/06/2003 23:31, #14871)
Por: Cliente de Jazztel (http://www.jazztel.es) |
Quizá no sea para nada, pero yo he conseguido un login y un password de usuario entrando por Telnet al Router de Jazztel, y no hacía falta dar ninguna clave. De dónde sos esos datos, no lo sé, pero no tiene buena pinta poder acceder a ellos tan fácilmente...
Además en Jazztel están muy reacios a redirigir los puertos TCP, salvo que se pague una cuota, porque dicen que "es peligroso por los hackers y eso requiere un mantenimiento".
Yo creo que lo peligroso es que no dejen ningún control sobre su router para poderlo configurar decentemente, y redirigir los puertos necesarios sin peligro... |
|
3. Re:Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (27/08/2005 00:07, #28071)
Por: Anónimo |
| perdonar por entrar de esta forma,pero necesito los drivers jazztel para linux y no se donde obtenerlos, merece la pena trabajar con linux ? gracias |
|
|
|
4. Re:Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (16/01/2001 01:14, #580)
Por: gallir (http://m3d.uib.es/~gallir/) |
| Esto no es ningún comentario, ignoralo, sólo estoy haciendo pruebas del sistema web. |
|
5. Re:Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (16/01/2001 01:23, #581)
Por: El cobarde anonimo (http://bulma.lug.net/) |
| test de comentario cobarde con Web |
|
6. Re:Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (16/01/2001 01:24, #582)
Por: El cobarde anonimo (http://bulma.lug.net/) |
| test de comentario cobarde con Web |
|
7. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (14/02/2002 16:53, #4817)
Por: El cobarde anónimo |
| establecer una politica de cambio de password para evitar que este sea de facil acceso,
es bueno saber sobre eso, para tomar nota |
|
8. Crítica seria a los routers ADSL de Jazztel (02/06/2003 23:34, #14872)
Por: Otra vez yo |
| Mucho comentario "para despistar" veo yo... Yo he probado lo que dice la noticia con mi propio router ADSL de Jazztel y es cierto, es más: he conseguido un login y un password de usuario entrando por Telnet al Router de Jazztel, y no hacía falta dar ninguna clave. De dónde sos esos datos, no lo sé, pero no tiene buena pinta poder acceder a ellos tan fácilmente...
Además en Jazztel están muy reacios a redirigir los puertos TCP, salvo que se pague una cuota, porque dicen que "es peligroso por los hackers y eso requiere un mantenimiento".
Yo creo que lo peligroso es que no dejen ningún control sobre su router para poderlo configurar decentemente, y redirigir los puertos necesarios sin peligro... |
|
9. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (27/05/2004 09:09, #21468)
Por: Anónimo |
| Soy nuevo usuario de adsl 1Mb y no consigo abrir los puertos que necesito, podéis echarme una mano?
Es la hostia de críptico.
Gracias.
m_garbi@hotmail.com |
|
10. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (26/10/2004 18:50, #23972)
Por: Anónimo |
Trabajo en un distribuidor de Jazztel y he visto varios casos.
Jazztel no permite gestionar el router (ni abrir ni cerrar puertos)
Tienes que llamar a Jazztel y decirles qué puertos quieres abrir para que ellos te lo configuren en remoto. |
|
|
11. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (23/09/2004 00:10, #23384)
Por: Anónimo |
| Vamos a ver...
Hablad con propiedad..yo no tengo jaztel, pero si router y me voy a cambiar a jazztel.
Como que se puede tener un login de otro usuario??
Con telnet a donde?
La única manera de acceder a un router es por telnet, pero a TU PROPIO router, y en ese router puedes cambiar el password asi las veces que desees..
No entiendo que decís. |
|
12. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (25/09/2004 12:17, #23411)
Por: Anónimo |
| Vamos a ver, mirad la fecha en la que se escribió el mensaje. Este articulo es de hace TRES años. |
|
|
13. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (15/12/2004 14:59, #24672)
Por: A.Rain |
| Hola!.
Yo contrate hace aproximadamente dos meses la ADSL de 1MB de Jazztel, y efectivamente no te dejan configurar el router, ya que hasta que pase un año de contrato no es de tu propiedad.
La solución es llamar y solicitar la administración del router. Te envian (si no se les pasa) un formulario a firmar conforme solicitas la administración y estas conforme con que ya no te den soporte por fallo de configuración del mismo (sólo por mal funcionamiento de hardware)
Una vez enviado por correo ordinario y por fax (porque asi lo piden), te llamadn por teléfono (si no se les pasa) para decirte los codigos y como entrar a la configuración del router.
Bueno, espero que esto os sirva de ayuda. Chao! |
|
14. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (06/09/2006 13:43, #34821)
Por: dame un cigarro! |
| dame un cigarro! |
|
15. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (28/10/2006 10:27, #36055)
Por: Anónimo |
| me quedan pocos... |
|
16. Re: Descubierto fallo de seguridad en los Routers ADSL de Jazztel. (17/12/2006 20:28, #37196)
Por: Anónimo |
| si quies te dejo la pava |
|
|
|
