(http://www.hakim.ws/wp-content/uploads/2013/01/st5821.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582-2/)
Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos Technicolor TG582n (http://www.technicolor.com/en/hi/digital-home/mediaaccess/dsl/wireless/adsl/technicolor-tg582n) (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de jugca7793 (http://www.youtube.com/user/jugca7793) que realizó en youtube.com/all_comments?v=RzEv8Lcf20U hace dos meses.
La cuenta es:Usuario: superman
Password: superman
[ mlpuser.ini ]
add name=TELMEX password=_CYP2_568a208a7c4180e670d599814b643f8c698908b5799a57a6 role=Administrator hash2=3149ec0a7121b181aa97ea836bda8a85 crypt=sWaoAu6miPuRA defuser=enabled
add name=telmex password=_CYP2_2f06a0e30e68eb96b3563dd2861ab2604e07c9c316b8e160 role=TechnicalSupport hash2=d32acc280ddc4b6c7d2a534813089676 crypt=LUa6VrJGzKlt. defremadmin=enabled
add name=tech password=_CYP2_23260eaf64f1bb0041a955253a67393aa922d9e1993f1346 role=TechnicalSupport hash2=2c836261d72c02cab6d7e9320e1af76e crypt=KSdvrRm6UjiS6
add name=superman password=_CYP2_f05a66f42a0848aaa21cc77c226990d2cd066bc81e0a65ee role=SuperUser hash2=6939edfe6d8030ef2e346945d5771a0f crypt=ITPFBzzBDCF3w
Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/ (http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/)
(http://www.hakim.ws/wp-content/uploads/2013/01/st582b1.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582b-2/)
Para eliminar el acceso remoto es necesario descargar el archivo que contiene la configuración desde el URL: http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE (http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE)y editar el archivo eliminando la línea: ifadd name=HTTP group=wan
(http://www.hakim.ws/wp-content/uploads/2013/01/st582c.png) (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/st582c/)
Después de esto hay que ingresar nuevamente al mismo URL (http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE) y subirlo.
FUENTE: http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/ (http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/)