[ DEBATE ] Fallos en router livebox fibra

[Dean26]

Buenas tardes varios usarios de forocoches y telegram han encntrado fallos garrafales en el livebox fibra que andan poniendo para los 50 y 300 y aun sabiendo los fallos orange los sigue poniendo.

El modelo LiveBox de fibra tiene un fallo que permite acceder a el sin saber la contraseña, por lo que si dejais la administracion expuesta, el acceso remoto o poneis el router en DMZ seria posible acceder al router desde fuera y ver cosas como:
- Contraseña wifi y cambiarla
- Gente conectada
- Hacer sonar los teléfonos
- Ver los archivos y descargar de los usb conectados al router
- Reinciarlo
-No abre rangos de puertos, aunque tu los pongas solo abre el primer puerto
-No funciona el programador de la wifi, de hecho si cambias algo se bugea y la wifi deja de funcionar hasta que restauras a valores de fabrica
-el DDNS tampoco parece funcionar, al menos con no-ip
-por defecto deja abiertos ciertos puertos como el 80,443,8080 pudiendo acceder al login desde fuera, aunque si esta desactivado el acceso remoto no te deja entrar, pero ahí esta.

Es una vulnerabilidad, que permite conectar a todo router que se llame MiFibra-XXXX-5G, ya que el PIN del router es 12345670

Primer paso: Meterte aquí
Da click aquí para ver que tu maravilloso router es vulnerableUsuario y Contraseña: admin/admin
y ahí tendrás la clave del router, con la que podrás meterte en la configuración del router (Es posible que la haya cambiado el dueño, cosa que dudo jaja)

Que quede claro, que se hace o desde WIFISLAX o una app para Android que permita explotar el pin por defecto de un router