Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

Publicado en December 02, 2012 por Pedro Joaquin

Me encontraba buscando como generar las contraseñas inalámbricas de los nuevos dispositivos de fibra óptica de Infinitum cuando me topé con una cuenta de administración con un password fijo la cual permite la administración de todos estos dispositivos.

Esta cuenta se encuentra oculta y no se le puede cambiar el password. Es un típico Backdoor. Buscando un poco en Internet he visto que esta cuenta se encuentra también disponible en muchos dispositivos.

Los datos de la puerta trasera son los siguientes:

Usuario: telecomadmin

Password: nE7jA%5m

Aquí esta el archivo de configuración de autenticación web del dispositivo donde encontré la cuenta. Pueden ver que la cuenta tradicional de usuario "TELMEX" tiene una contraseña generada automáticamente (que es la contraseña WPA) y la cuenta oculta no aparece en el listado de administración del dispositivo y tampoco se le puede cambiar la contraseña.



Que tengan un buen día.

 


Últimas entradas en nuestro blog

Evadiendo restricciones de BIOS al bootear un ISO desde el celular
Evasión de restricción de booteo de BIOS mediante la provocación de un error durante el inicio para iniciar el sistema desde la red utilizando una aplicación de Android que permite bootear una imagen ISO.

[Infografía] Redes 802.11 en México
El ecosistema de redes 802.11 en México en una infografía

Estadísticas de redes inalámbricas 802.11 en México durante 2013
Descarga nuestra última investigación sobre el ecosistema de redes inalámbricas IEEE 802.11 en México.

Últimas noticias

May 24, 2014
Websec presente en la Campus Party 2014
Websec ofrecerá cuatro conferencias en el Campus Party más grande del mundo este 24-29 de Junio en Guadalajara

May 10, 2014
Websec presente en LACSEC 2014
En el marco de la realización de la XXI reunión anual de LACNIC en Cancún, tuvo lugar LACSEC 2014, en donde Websec participó con la conferencia titulada "Explotación Masiva de Vulnerabilidades en Ruteadores"