Mirad que mensaje más interesante he visto en
Nautopia
Es muy fácil averiguar el número de teléfono de los poseedores de CUALQUIER router de Telefónica España que no haya cambiado la configuración con la que viene por defecto.
¿Chorrada? pues no... Con una guía inversa cualquier cafre podrá decidir si merece la pena una posterior intrusión. Ya advertimos aquí hace meses que teóricamente sería posible explotar este agujero.
Ahora llega, a través de Undersec, una buena demostración de cómo se puede llevar a la práctica y, así mismo, medidas a tomar para solventarlo.
(link roto) ..."
"... En routers diferentes al Speedstream (3Com, etc...) habría que comprobar si se puede acceder al nombre de host desde cualquier ip mediante el método utilizado por Undersec.
En todo caso, al nombre de host de una máquina se puede acceder por varios métodos, éste es el número de teléfono del propietario en todos los router que instala telefónica.
En el Zyxel 643 (el que instala últimamente) parece ser que es accesible desde cualquier ip a través de SNMP, vienen con el filtro correspondiente mal configurado, esto posibilita acceder no solamente al nombre del host (nº de telefóno), sino cambiar toda la configuración del router ..."
