Hoy, tras recargar el saldo de la tarjeta, he terminado de hacer una comprobación que tenía pendiente: Si el el telnetd que por defecto escucha en la estación solo lo hace en la parte interna de la red. La desagradable sorpresa es que no es así, escucha en todas las interfaces y por tanto en la conexión a Internet, lo que implica que cualquiera puede conectarse a nuestra estación base, en el puerto 4719 y usando el login y password por defecto, admin y admin, usarla para lo que desee. La interfaz de manejo web está abierta por defecto.
En este post explico como poner el login y el password a la estación y que se almacene en la nvram.
Cuando tenga un hueco, tendré que mirar que hay en el puerto 3535
Technorati Tags: seguridad
3 comentarios:
¿Cualquiera desde Internet o desde la red de Telefónica? Porque aunque que escuche en todos los interfaces no tiene por qué poderse acceder desde 'Internet'.
wSi, cualquiera desde Internet :)
Buenas,
¡¡Que gran noticia!! si ya tenía yo sospechas de que no sólamente por la web se podía entar al router.
Un par de preguntitas:
¿Has podido ver qué hay en el puerto 3535?
¿Cómo se puede saber qué comandos se pueden ejecutar en la interfaz BusyBox? Estoy interesado en hacer un comando para conectar/desconectar el modem USB sin necesidad de entrar en la interfaz web.
Gracias de antemano.
Un saludo.
Publicar un comentario