Hola compañeros,
despues de un buen rato mirando, mirando y mirando,..donde colocar este, mi primer post, no esta muy claro por lo menos la primera vez, pero eso lo comentare en otro post o hilo, muevan el hilo si no es este su lugar.
La intencion de este post es la de avisar de un fallo de seguridad, desconozco si ya existe, o fui el primero en descubrirlo.
Resulta que mi router en su interface web solo deja administar con user root y no permite crear otro ni modificar el nombre, solo es pass.
pero resulta que por debajo, despues de leer el fichero de usuarios, tiene una cuenta de root la que usamos por web, y otras,.. entre ellas existe una cuyo nombre y contraseña coinciden, aunque estan cifrazas y a simple vista no se ve y que tiene al parecer casi los mismo permisos que root.
Si para mas jodienda en la interface web no deja cambiar la mac del router, cualquiera con tu mac y tu puerta podria entar el tu red o hacerte mil y una.
Me pueden confirmar ustedes esta noticia.
Esta tarde lo probare en otros routers
Un Saludo.