Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Router ZyXel defaultne heslo  (Přečteno 6957 krát)

menganito

  • Závislák
  • ***
  • Příspěvků: 1728
Router ZyXel defaultne heslo
« kdy: 08 Dubna 2013, 10:00:55 »
Zdravim. Mam router http://www.zyxel.com/products_services/nbg4615.shtml?t=p, zistil som, ze na nom na porte 8123 bezi ssh server Dropbear, nevie niekto, ake by mohlo byt heslo? Bezne kombinacie nezaberaju, menej bezne tiez nie a brute forcom sa mi nechce :D (a nezabera ani sministratorske heslo do web rozhrania) Takze ak niekto robi ako servisny technik alebo predavac a pozna toto heslo, celkom by sa mi info zislo (chcem z neho urobit drobny jump server a pripadne NFS/print server, hadam na nom bude bezat nejaky OS).

kapetr

  • Návštěvník
  • Příspěvků: 94
Re:Router ZyXel defaultne heslo
« Odpověď #1 kdy: 08 Dubna 2013, 14:53:40 »
Web rozhraní bývá jen subsetem nastavení dostupného přes telnet.
Nejde to nastavit (např. změnit heslo) tam ?

menganito

  • Závislák
  • ***
  • Příspěvků: 1728
Re:Router ZyXel defaultne heslo
« Odpověď #2 kdy: 08 Dubna 2013, 15:19:49 »
Vo web rozhrani sa o ssh nic ani nspomina, skusim sa ale pohrat s nastaveniami Remote management, momentalne sa k nemu nedostanem nijak, skusim vecer.

RRRadek Neužil

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4672
Re:Router ZyXel defaultne heslo
« Odpověď #3 kdy: 08 Dubna 2013, 15:50:49 »
Podle manuálu to SSH nemá, tak je divné že ho má aktivovaný. :))
ftp://ftp.zyxel.com/NBG4615/user_guide/NBG4615_3.pdf

Ale u jiných modelů Zyxel co SSH mají tak tam je default admin a 1234 které se po prvním přihlášení hned mění.
PS: omluvte moji češtinu není to moje silná stránka, snažím se hlavně vystihnou podstatu problému. ;)

Standa99

  • Host
Re:Router ZyXel defaultne heslo
« Odpověď #4 kdy: 08 Dubna 2013, 16:39:45 »
To je divné, jestli by tam byl SSH server, tak by byl na standartním portu 23, pokud bys ho nezměnil na jiný.
Není to nějaký exploit? Máš ho na veřejné IP?

menganito

  • Závislák
  • ***
  • Příspěvků: 1728
Re:Router ZyXel defaultne heslo
« Odpověď #5 kdy: 08 Dubna 2013, 17:30:05 »
Takže, v remote management je len konfig WebGUI, port na ktorom počúva http (80) a pod.
Manuál som pár krát už čítal, ale staršiu verziu. Viem, že sa tam ssh spomína, rovnako aj Telnet, ale nič bližšie.
Default port ssh je 22, 23 je telnet. To, že beží na takom čude, som zistil len zenmapom, tiež ma to prekvapilo. O exploite je to dobrá poznámka, ale nemám veľmi ako to zistiť. Po resete je tam port stále a dropbear počúva. Kým sa tam nenalogujem, nebudem vedieť, či ho ovláda niekto z vonku. Je na verejnej IP.

Standa99

  • Host
Re:Router ZyXel defaultne heslo
« Odpověď #6 kdy: 08 Dubna 2013, 19:17:15 »
Jo ten port jsem spletl. Nasvědčuje to na nějakou nekalost. Zkusil bych aspoň přeflashovat firmware, jestli tam bude ten dropbear i potom.

RRRadek Neužil

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4672
Re:Router ZyXel defaultne heslo
« Odpověď #7 kdy: 08 Dubna 2013, 19:21:03 »
Koukám že FW stále ve verzi 1.0 :-\
http://www.zyxel.com/support/download_library/product/nbg4615_7.shtml

Docela mě zajímá jak tohle dopadne. Mohu se zeptat, to jsi koupil jako nový nepoužitý?
PS: omluvte moji češtinu není to moje silná stránka, snažím se hlavně vystihnou podstatu problému. ;)

menganito

  • Závislák
  • ***
  • Příspěvků: 1728
Re:Router ZyXel defaultne heslo
« Odpověď #8 kdy: 08 Dubna 2013, 20:06:17 »
Fungl nový, dokonca je to už druhý kus, prvý som akosi odfajčil, keď som naň chcel flashnúť OpenWRT, tak mi ho vymenili, každopádne som si ho osobne rozbalil a nikto k nemu fyzicky prístup nemá.
FW je verzia 1.00BWQ3, ja mám 1.00BWQ1, rozmýšľam o upgrade.

Aj mňa zaujíma ako to dopadne, pôvodne som predpokladal, že to SSH je tam otvorené ako "undocumented benevolent feature", tak uvidím.

menganito

  • Závislák
  • ***
  • Příspěvků: 1728
Re:Router ZyXel defaultne heslo
« Odpověď #9 kdy: 09 Dubna 2013, 22:27:43 »
Update: po preflashovaní stále počúva...SSH-2.0-dropbear_0.51. Fakt by mi to tak nevadilo, keby som heslo mal... Asi napíšem na support zyxelu.

Standa99

  • Host
Re:Router ZyXel defaultne heslo
« Odpověď #10 kdy: 10 Dubna 2013, 09:11:06 »
Zajímavé rozuzlení. Nevím jak to naspat, ale tohle není normální, aby si jen tak otevřeli port a na něm bežela služba, která není zdokumentována. V tomhle případě to vidím jako zneužití, ne využití nějaké fičury navíc.

P.S. Na Zyxel už mám dlouho pifku už jenom proto, že ty jejich strojky jedou na Ralink chipsetech. To je pro mě ve WiFi katastrofa.

Standa99

  • Host
Re:Router ZyXel defaultne heslo
« Odpověď #11 kdy: 21 Května 2014, 09:34:43 »
Vzpomněl jsem si a zkusím toto téma vzkřísit. Před rokem bych tomu moc nevěřil, ale dnes to vyloženě nahrává konspiračním teoriím. Podezřelých bude hodně strojků, které se dnes prodávají. Ideálně sice takový koupit, ale (pro jistotu) do něj naroubovat OpenWrt nebo DD-WRT (doufám, že tyto mini-distra taky někomu nelezou na ruku).

Zrovna tady popisujou Zyxely aspol.
http://www.root.cz/clanky/analyza-zranitelnost-rom-0-postihuje-1-5-milionu-domacich-routeru/

http://www.zive.cz/bleskovky/americke-routery-maji-zadni-vratka-od-nsa-tvrdi-snowden/sc-4-a-173636/default.aspx

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Router ZyXel defaultne heslo
« Odpověď #12 kdy: 21 Května 2014, 10:19:01 »
To je divné, jestli by tam byl SSH server, tak by byl na standartním portu 23, pokud bys ho nezměnil na jiný.
Není to nějaký exploit? Máš ho na veřejné IP?
na 23 bezi standardne telnet ;)

viz `grep 23/tcp /etc/services'
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Standa99

  • Host
Re:Router ZyXel defaultne heslo
« Odpověď #13 kdy: 21 Května 2014, 10:23:04 »
To už jsem taky zmínil.
Jo ten port jsem spletl....

menganito

  • Závislák
  • ***
  • Příspěvků: 1728
Re:Router ZyXel defaultne heslo
« Odpověď #14 kdy: 15 Září 2014, 11:38:27 »
Takze update: tento router na rom-0 netrpel, skusal som ho. po nejakom case uplne prestal fungovat, umierala lanka, vyreklamoval som kus za kus a "novy"predal. Koniec lasky so zyxelom (este mam ich NSA310, ale to tiez idem nahradit).

 

Provoz zaštiťuje spolek OpenAlt.