Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
40 lecturas y 2 respuestas
  • BocaDePez BocaDePez
    6

    Error ¿de seguridad? en router P-870HW-51A V2

    Tengo este grandísimo montón de mierda, perdón, router que me han venido a cambiar porque se reiniciaba y no guardaba los cambios que le daba, estaba cambiando cada vez que se iba la luz o apagaba el router la IP, clave WPA, tabla de clientes IP, NAT, filtros MAC, etc.

    Pues bien, me han cambiado el router, ha venido un técnico porque la "maravillosa" empresa de transportes de telefónica no me venía (sic). El técnico MUY amable, comprobamos que el nuevo router guardaba una redirección de un puerto después de apagarlo, ya le digo yo que el resto de cosas ya las pondré yo (ya era además su hora de irse, se acercó incluso un poco fuera de horario regalando las horas a la empresa).

    A ello, pongo la configuración que pongo siempre con la misma clave que mi router neutro anterior para no cambiar la clave wifi en cada cacharro de nuevo. Sopresa! vuelve a hacerlo! se vuelve a reiniciar a los valores de fábrica tras apagarlo.

    Llamo a telefónica al 1002, no puedo hablar con nadie porque ya hay una incidencia en curso, hablo con el 1004, me dicen que llame con número oculto y no facilite mi número, aún así, no es posible hablar con el 1002, me cuelgan, llamo de nuevo al 1004 y que lo sienten, pero que en ese caso ya me llamarán.

    Como estoy harto, me pongo a hacer pruebas hasta que por fin encuentro el PUTO error que tienen TODOS los routers (si, lo extrapolo habiendo probado dos, porque veo que así es): Si le metes a la clave wifi caracteres especiales como un simple menor que "<", es incapaz de escaparlo y el backup de la configuración te lo baja mal (no forma correctamente un documento XML al bajar el backupsettings.conf). Con el agravante que en el siguiente reinicio, será incapaz de cargar la configuración almacenada y RESETEARÁ a los valores de fábrica de nuevo.

    Gracias telefónica por esta mierda de router!

    Este error creo que permite inyectar código en XML al router para cambiar otros valores a los que el usuario 1234 o user no tenga acceso, aquellos investigadores con más tiempo que yo pueden intentar probarlo. He aquí mi pequeño "zero day" porque telefónica no me quiere atender en el 1002.

    Por cierto, al que se anuncia actualizando los routers: NO, no te voy a pagar, creo que simplemente no pondré los símbolos <> hasta que telefónica (si quiere) publique un parche, el router es de telefónica y que se lo folle como quiera.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1