Elevar privilegios en routers Movistar

Iniciado por j0lama, 28 Octubre 2017, 13:25 PM

0 Miembros y 1 Visitante están viendo este tema.

j0lama

Buenas a todos, hace ya un tiempo que no me pasaba por aquí con algún tema nuevo xD.
He encontrado un fallo, que considero bastante grande, en algunos routers que proporciona Movistar de la marca MitraStar. El fallo permite ejecutar una shell con permisos de root, evadiendo la shell por defecto que el fabricante nos obliga a usar al conectarnos por ssh.
Link con toda la descripción de la vulnerabilidad: http://jolama.es/temas/router-attack/index.php
La vulnerabilidad ha sido solucionada en los últimos modelos, pero aun así, muchos de los router domésticos siguen estando afectados.
Saludos

MCKSys Argentina

Muy bueno!!!!

Gracias por compartir!!

Saludos!

PD: Si buscas la password por Google, te sale mucha más info...  ;D
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."