Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

Publicado en December 02, 2012

Me encontraba buscando como generar las contraseñas inalámbricas de los nuevos dispositivos de fibra óptica de Infinitum cuando me topé con una cuenta de administración con un password fijo la cual permite la administración de todos estos dispositivos.

Esta cuenta se encuentra oculta y no se le puede cambiar el password. Es un típico Backdoor. Buscando un poco en Internet he visto que esta cuenta se encuentra también disponible en muchos dispositivos.

Los datos de la puerta trasera son los siguientes:

Usuario: telecomadmin

Password: nE7jA%5m

Aquí esta el archivo de configuración de autenticación web del dispositivo donde encontré la cuenta. Pueden ver que la cuenta tradicional de usuario "TELMEX" tiene una contraseña generada automáticamente (que es la contraseña WPA) y la cuenta oculta no aparece en el listado de administración del dispositivo y tampoco se le puede cambiar la contraseña.



Que tengan un buen día.

 

Publicaciones pasadas


Últimas entradas en nuestro blog

Comprometiendo cuentas con privilegios altos almacenadas en la base de datos de Lansweeper

Aprende como comprometer cuentas de privilegios altos almacenadas en Lansweeper.

Software Defined Radio

Hoy en día existe una tecnología que nos puede ayudar a hacer investigación de plataformas inalámbricas de una manera mucho más flexible y económica. Esta tecnología se llama Software Defined Radio.

Nueva publicación: Mastering the Nmap Scripting Engine
Los invitamos a conocer más sobre la última publicación de nuestro equipo "Mastering the Nmap Scripting Engine".

Últimas noticias

Participación de Websec en DragonJAR Security Conference 2015

Websec participará en la próxima edición de DragonJar Security Conference 2015. Aprende sobre los talleres y plática que impartiremos!

Participación de Websec en la Ekoparty Security Conference 10a Edición.
En esta décima edición del ekoparty, Websec tendrá una participación impartiendo la conferencia "Explotación práctica de señales de radio con Software Defined Radio"