BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

DoS en Zyxel Prestige 650HW

Joshua Llorach

UnMatería reporta una vulnerabilidad en el conocido router Zyxel Prestige 650HW-31. Al acceder vía http a la configuración, nos pregunta el usuario y clave. Si en la clave se introduce una cadena muy larga (really big string) el router se reseteará dejando a la victima offline durante unos minutos hasta que resincronice. Afecta a los router con el servidor web embebido RomPager/4.07

La solución por el momento es añadir filtros que impidan el acceso por http desde fuera de nuestra Lan.

Este es el mensaje enviado por UnMateria a Security Tracker:

Hi out there... seems like all embeded rompager servers are not very well
designed... so here is another bug, an overflow in the autentication process
in Zyxel Prestige 650HW-31 (a DSL router very sold in Spain). Just connect
to the router via HTTP and with any username... post a really big string
like a password (I didnt measure how many chars there)... the router will
reset itself and will resyncronize DSL for itself after the reset. The
version of rompager is (I took it from the http header with a sniffer cos I
dont have access to the router so its maybe not correct) : RomPager/4.07
Solution.... like always, put filters on at least telnet and HTTP services.
The manual to setup the filters is in Zyxel homepage so please... download
it if you have any doubt about this :-)
UnMateria

💬 Comentarios

1
Gnz

vaya traca de bug.... pense que estas cosas estaban superadas. habra que estar atento.

---
Teoriza.com

Raulito

siendo zyxel tiene bugs a punta pala. menosmal que el mio no tiene servidor web :)

Hard

Hola, os pego, por si os interesa o estoy confundido, esta parte de una noticia que acabo de publicar:

Buscando un poco, llego a este reporte en SecuriTeam que data del 23 de mayo y ofrece el exploit que explota el DoS en el software Allegro RomPager (testeado según cuentan en un 3Com 812). Este exploit hace referencia a esta otra nota de hace 4 años (6/6/2000) en la cual se informa de la vulnerabilidad. Por lo que veo, es el mismo fallo que produce el reseteo al enviar más de 1024 caracteres al router en el proceso de autentificación.

🗨️ 1
BocaDePez
BocaDePez

si, lo gracioso es que el bug del 812 era en la version 2 y pico del rompager si mal no recuerdo, y 2 revisiones importantes despues tiene ese aujero.... pues bueno XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Unmateria

LoRdShAn

Esta con el firmware inicial de fabrica y desconozco por ahora si existe alguno mas nuevo.

Saludos

🗨️ 1
BocaDePez
BocaDePez

Aqui se pueden encontrar las últimas actualizaciones del firmware

zyxel.com/404_error.shtml

Timofónica como siempre ni se entera de los agujeros que tienen los productos que venden....

BocaDePez
BocaDePez

Pues eso, al meterle un long string en el login, no se resetea ni nada. .......
Es el zyxel k vendia telefonica en octubre-noviembre 2003, el k es convertible a wi-fi con la pcmcia ..........

BocaDePez
BocaDePez

y tampoco es para alarmarse.

Desde otra linea he probado, evidentemente con el servidor web activado, a realizar el proceso, y sí, el router deja de sincronizar pero durante unos 30 segundos hasta que resincroniza.

El router, como he leido en algún foro no se resetea, unicamente resincroniza y no se pierde configuración ni nada por el estilo.

Saludos

🗨️ 1
BocaDePez
BocaDePez

no claro, para alarmarse no es XDDDDDDDDDDDDDD si a la primera de cambio, al meter la contraseña, ya puedes joder un router... no te quiero decir la de fallos que tendra despues (no lo se porque no tengo ninguno pero lo he probao en varios XDDDDDDDDDDDD).

Por cierto, no solo desincroniza sino que se resetea tambien... por lo menos pasa completamente de SYN's, pings e historias mientras se esta reseteando (comprobao por un amigo)

UnMateria

1