domingo, 9 de febrero de 2014

airocon.nse - Exploit para el backdoor del Portaretratos

Fin de semana de nuevo, recién puedo volver a postear.

Nunca imaginé que el backdoor en El Portaretratos (ZTE ZXV10 W300 v2.1) fuera a tener tal repercusión al punto de provocar una respuesta de "La Innombrable" (aunque bastante caleta y para nada oficial) aceptando el fallo y tratando de minimizar el hecho sugiriendo disimuladamente que solo afecta a quienes hayan adquirido el router por "canales diferentes a la empresa" (osea Paruro, La Cachina, Las Malvinas, Mercado Libre, etc.) Eso es falso. El router con el que hice las pruebas fue el que tenía en casa, antes que me trajeran el Nucom, y es igualmente vulnerable. También dicen que afecta a "un porcentaje mínimo de su planta de módems". Eso es relativo ¿Cuánto es un porcentaje mínimo? Teniendo en cuenta que son de lejos el principal ISP del país (por razones que no viene al caso mencionar) un "porcentaje mínimo" puede traducirse a un número no tan despreciable. Según el último escaneo que realicé (el mismo día que lanzaron el comunicado) habían más de 29000 de estos equipos en el rango de direcciones IP de Perú. Quizá para ellos eso sea solo un porcentaje mínimo, no sé cuantos clientes tenga La Innombrable, pero son más 29000 familias peruanas que podrían ser víctimas de estafas por Internet (como phishing bancario por ejemplo).

martes, 4 de febrero de 2014

Hackeando el router ZTE ZXV10 W300 v2.1 (El Portaretratos)

Fig. 0 - Router ZTE ZXV10 W300 v2.1

Se ha publicado una vulnerabilidad para el router modelo ZXV10 W300 V2.1 de la marca ZTE, más conocido aquí en Perú como "El Portaretratos" por su singular apariencia. Esta vulnerabilidad permite acceder a la configuración del router con permisos de administrador a través del servicio telnet.