Vuln para obtener claves superadmin FiberHome HG5853SF (TR-069) (Mundo Chile)

notpies · Viernes a las 16:31

Hola, dejo por acá un repo que hice sobre una vuln que encontre para el FiberHome HG5853SF usado por Mundo Chile.

Lo armé porque Mundo empezó a aplicar configuraciones por TR-069, lo que en la práctica puede cambiar o bloquear credenciales administrativas, dejar opciones ocultas y hacer que el método antiguo de reset de fábrica / clave genérica (admin/operaciones) ya no sea suficiente.

El repo documenta un PoC para obtener la clave superadmin actual del equipo, no la clave vieja de fábrica. La idea es entrar primero con la cuenta básica del router y desde ahí se permite leer ciertos datos internos que no debería exponer. Entre esos datos aparece la contraseña superadmin real que está guardada en el equipo, aplicada por TR-069.

Con esa clave se puede entrar al panel completo nuevamente como funcionaba antes con admin/operaciones

GitHub - NOTPIES/fiberhome-mundosuperadmin: PoC para recuperar la clave superadmin actual del FiberHome HG5853SF de Mundo Chile.

PoC para recuperar la clave superadmin actual del FiberHome HG5853SF de Mundo Chile. - NOTPIES/fiberhome-mundosuperadmin

github.com

Simplemente copien el contenido javascript y ejecutenlo estando en la pag del router, deberia salir un alert con todas las credenciales actualizadas

No he probado, pero tambien deberia funcionar con otros modelos de router FiberHome que da mundo

notpies · Viernes a las 16:31

Tophercris_ · Sábado a las 00:07

Funciono de pana. Gracias rey!

flystyle · Martes a las 19:55

La raja, que weon mas crack! Gracias!!!!!

Tophercris_ · Ayer a las 18:47

El problema de esto es que, no sé si le pasó a alguien más, y es que pude ingresar como admin, pero por culpa de tr-069 el router se aprovisiona cada 6 horas; incluso si mato el tr-069 el ISP vuelve a aprovisionar la ONT. A alguien más le pasó o me pasa solo a mí?
Gracias a esto ahora tenemos doble NAT de gratis xd.

Alv4ro · Ayer a las 19:49

Tophercris_ dijo:
El problema de esto es que, no sé si le pasó a alguien más, y es que pude ingresar como admin, pero por culpa de tr-069 el router se aprovisiona cada 6 horas; incluso si mato el tr-069 el ISP vuelve a aprovisionar la ONT. A alguien más le pasó o me pasa solo a mí?
Gracias a esto ahora tenemos doble NAT de gratis xd.

Desde que se cambio el acceso que hace eso.

notpies · Hoy a las 02:41

Tophercris_ dijo:
El problema de esto es que, no sé si le pasó a alguien más, y es que pude ingresar como admin, pero por culpa de tr-069 el router se aprovisiona cada 6 horas; incluso si mato el tr-069 el ISP vuelve a aprovisionar la ONT. A alguien más le pasó o me pasa solo a mí?
Gracias a esto ahora tenemos doble NAT de gratis xd.

Podria intentar buscar una solución, ¿Que ajustes estás cambiando? Para así probar si puedo buscar algún método, también una solución temporal que se me ocurre es hacer una automatización usando el API del router que detecte el cambio y lo vuelva a cambiar a los ajustes que se quiera poner, pero esa solución es medio mala para mí por lo que quiero buscar una solución mejor implementada, tal vez desactivar por completo el TR-069

Vuln para obtener claves superadmin FiberHome HG5853SF (TR-069) (Mundo Chile)

notpies

Miembro Activo

GitHub - NOTPIES/fiberhome-mundosuperadmin: PoC para recuperar la clave superadmin actual del FiberHome HG5853SF de Mundo Chile.

notpies

Miembro Activo

Tophercris_

Miembro Activo

flystyle

Miembro Activo

Tophercris_

Miembro Activo

Alv4ro

Miembro Regular

notpies

Miembro Activo