ATENCION, posible problema seguridad en P-870HW-51A V2

Bueno, he estado buscando y no he encontrado a nadie que hable de esto en el foro, así que me he decidido a postearlo porque de confirmarse constituye un importantísimo problema de seguridad.

EN MI ROUTER HAY UNA CUENTA DE USUARIO QUE NO APARECE EN EL GESTOR WEB Y QUE ES FACILMENTE ADIVINABLE.

Soy usuario de una línea VDSL 30Mb que rinde estupendamente. Me pusieron el router zyxel P-870HW-51A V2, que vengo usando con normalidad. El mismo día de la instalación procedí a cambiar la password del usuario 1234.

Unas semanas después, un compañero me avisó de había podido entrar por WEB en la configuración del router, así que fuí a comprobarlo. Al probar con 1234/1234 pues no entró, y me quedé tranquilo.

Al día siguiente volvió a avisarme de que podía entrar al router con user/user. Tuvo que convencerme para probarlo, y, efectivamente, en mi router hay una cuenta de usuario con nombre "user" y password "user". Esta cuenta no aparece en la configuración WEB, donde sólo da la posibilidad de cambiar la contraseña para el usuario "1234".

He tenido arreglarlo por telnet.

Merece la pena que los demás usuarios de este router revisen este particular y posteen sus observaciones.

Un router no debería traer este tipo de usuarios ocultos. Pienso que puede ser que antes que yo lo haya tenido otro cliente, porque si no es así, telefónica no lo está haciendo demasiado bien.
 
:rolleyes: :rolleyes: A ver si alguien más puede confirmarlo
 
rafaelgc dijo:
Bueno, he estado buscando y no he encontrado a nadie que hable de esto en el foro, así que me he decidido a postearlo porque de confirmarse constituye un importantísimo problema de seguridad.

EN MI ROUTER HAY UNA CUENTA DE USUARIO QUE NO APARECE EN EL GESTOR WEB Y QUE ES FACILMENTE ADIVINABLE.

Soy usuario de una línea VDSL 30Mb que rinde estupendamente. Me pusieron el router zyxel P-870HW-51A V2, que vengo usando con normalidad. El mismo día de la instalación procedí a cambiar la password del usuario 1234.

Unas semanas después, un compañero me avisó de había podido entrar por WEB en la configuración del router, así que fuí a comprobarlo. Al probar con 1234/1234 pues no entró, y me quedé tranquilo.

Al día siguiente volvió a avisarme de que podía entrar al router con user/user. Tuvo que convencerme para probarlo, y, efectivamente, en mi router hay una cuenta de usuario con nombre "user" y password "user". Esta cuenta no aparece en la configuración WEB, donde sólo da la posibilidad de cambiar la contraseña para el usuario "1234".

He tenido arreglarlo por telnet.

Merece la pena que los demás usuarios de este router revisen este particular y posteen sus observaciones.

Un router no debería traer este tipo de usuarios ocultos. Pienso que puede ser que antes que yo lo haya tenido otro cliente, porque si no es así, telefónica no lo está haciendo demasiado bien.
Haz clic para expandir...


Buenas noches rafaelgc te invito a que pongas esto mismo en el siguiente enlace de la comunidad Movistar donde se esta hablando de los problemas de este router para que los moderadores tomen notan del problema para que saquen un firmware definitivo que solucione todos los problemas de una vez por todas.


http://comunidad.movistar.es/t5/Ayuda-T ... 498/page/3


P.D. De momento ya estan dando un firmware en version beta que ha solucionado varios problemas con las DNS etc......... con Mac.


Saludos de Rafa
 
Pues ami me pasa igual , user / user y fiesta .

Realmente es patetico todo lo que esta sucediendo entorno al vdsl de movistar y el apestoso zyxel este .

Bueno esperemos que esas esperanzas de fastpath no queden en eso y lleguemos a buen puerto .
 
Os ocurre entrando desde la LAN o también desde internet con vuestra IP pública??
 
cambiar la password de USER por telnet

sugarray489 dijo:
a mi me ocurre tanto en LAN como por VPN

un saludo
Haz clic para expandir...

Es una cuenta que ha tenido nuestros routers expuestos y tiene los de mucha gente. Se puede entrar por LAN y por WAN, osea que haceros una idea.

Así urgentemente, para solucionarlo por telnet:

1º) Abres una ventana de comandos en windows y escribes TELNET 192.168.1.1 (o la IP de tu router)
2º) Pones el nombre de usuario y la contraseña (por ejemplo "user")
3º) escribes la orden PASSWD USER
4º) escribes la nueva contraseña para el usuario "user"
5º) escribes EXIT para salir de la configuración

No hemos eliminado la cuenta, cosa que no sé si se puede hacer por telnet (no aparece nada así en la lista de comandos y no he tenido tiempo de mirar en otras partes) pero al menos hemos puesto una password un poco más sólida.

EDITO: Convendría avisar de esto a los usuarios del router en alguna parte más adecuada del foro, como publicando estas instrucciones en el apartado dedicado a él.
 
Debes estar conectado o registrado para responder aquí.

Similar threads

D
  • Anclado
MANUAL: Mikrotik, integración con NordVPN (IKEv2 / Nordlynx)
3 4 5
Respuestas
81
Visitas
7,999
Oletros
D
[MANUAL] Asus RT-AC68u + Sercomm H500-s con FTTH propia (no NEBA) de Vodafone y NO PERDER NADA.
2
Respuestas
39
Visitas
18,750
daviddrf
pokoyo
  • Anclado
MANUAL: Mikrotik, tips & tricks
10 11 12
Respuestas
225
Visitas
44,523
pokoyo
A
Ayuda para poner el P-870HW-51A V2 en modo bridge
Respuestas
1
Visitas
2,194
RESIDENT
Y
¿Conectar un P-870HW-51A V2 en bridge?
Respuestas
6
Visitas
7,146
RESIDENT
Arriba