El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Modem Arris de VTR abiertos al público

enero 21st, 2013 · 18 Comentarios

VTR es un proveedor de servicios de telefonía, internet y televisión, que desde hace un tiempo está instalando en los domicilios el famoso modem Arris WTM652, como el de la foto de a continuación

Como todos los routers o modem, este dispositivo tiene varias opciones de configuración ya sea para la red cableada como al wireless. Entre las opciones está reiniciar el router, volver a los valores por defecto,  modificar la configuración de la red WiFi pudiendo incluso dejarlo sin servicio.
Si el acceso a la configuración de este dispositivo estuviese correctamente configurada y solo permitiera ingresar desde una red privada, no habría ningun problema, pero no es así.

Existen muchos modems que estan accesibles desde Internet, mediante la IP pública que VTR les asigna. Por ejemplo vamos a tomar el caso de pc-110-182-120-200.cm.vtr.net:

1. Abrimos el navegador y escribimos la direccion http://pc-110-182-120-200.cm.vtr.net/.


Ya logramos acceder al router de manera sencilla, sin usuario, password ni ningun mecanismo de control.

2. Vamos a la configuración de la WiFi pinchando en Wireless Setup

Nos pide una contraseña para poder entrar a la administración, pero abajo aparece un tip “Default = leave blank”, entonces …

3. Dejamos el campo password en blanco y presionamos “submit”

Listo. Ya estamos dentro de la configuracion de la red inalambrica. Incluso si vamos a la seccion “Security” podemos ver la clave de la red inalambrica

Como se dan cuenta, el hostname corresponde al reverso de cada dirección IP que VTR le asigna a sus clientes, por ejemplo si un cliente de VTR tiene la dirección IP 190.45.100.86, el reverso corresponderia a pc-86-100-45-190.cm.vtr.net. Está bajo el dominio vtr.net, por lo tanto ya podemos filtrar una busqueda por ejemplo en Google para que nos liste todos los clientes de VTR a los cuales podemos acceder a sus modems, obeniendo un listado como el siguiente:

http://pc-89-187-164-190.cm.vtr.net

http://pc-211-9-86-200.cm.vtr.net/

http://pc-247-226-83-200.cm.vtr.net/

http://pc-205-73-104-200.cm.vtr.net/

http://pc-60-166-104-200.cm.vtr.net/

http://pc-125-182-120-200.cm.vtr.net/

http://pc-25-233-46-190.cm.vtr.net/

http://pc-61-6-44-190.cm.vtr.net/

http://pc-110-182-120-200.cm.vtr.net/

http://pc-119-30-44-190.cm.vtr.net/

http://pc-250-57-214-201.cm.vtr.net/

http://pc-162-128-45-190.cm.vtr.net/

http://pc-86-100-45-190.cm.vtr.net/

No estoy seguro si el responsable de esto es VTR o los clientes, pero si estoy seguro que muchos de estos usuarios afectados no tienen idea de que la configuración de su modem y red inalambrica está abierta al publico.

Etiquetas: Interes general · Privacidad

18 respuestas hasta ahora ↓

  • 1
    davisdrumkey // ene 21, 2013 a las 9:14 am

    ajajaj es tan fácil ponerle clave a ese MTA

    de puro pesao le puse “shell”

    perdón :$

  • 2
    shinee_ // ene 21, 2013 a las 9:28 am

    Excelente zerial, te hago dos preguntas por si es que hiciste la prueba:

    1. Siempre se ha accedido desde la red local sin password y sin usuario a “ver” la configuracion ( entiendo que en este caso es remoto) pero te permitio cambiar algun parametro de inmediato o te valiste del default … te pregunto esto porque en mi caso el default ya no sirve…

    2.- Al conectarte remotamente vez alguna opcion de configuracion avanzada?, te menciono esto ya que aunque el password no es el mismo o no viene por default en BLANK , existe un software llamado ARRISpword.exe, que lo que hace es generarte la password diaria necesaria para entrar a ese campo de configuracion avanzada… y con esto si tuvieras acceso remoto.. uff..

  • 3
    Zerial // ene 21, 2013 a las 9:32 am

    Hola @shinee_

    1. Permitio modificar parametros de la red wifi. Para modificar parametros del dispositivo como reiniciarlo o volver a valores de fabrica creo que te pide una password, pero esa password es archisabida. solo hay que googlearla.

    2. En algunos router si, en otros no

  • 4
    DoctorPC // ene 22, 2013 a las 7:51 pm

    Y mandaron algún aviso a VTR?
    Tremenda falla de seguridad.

  • 5
    q0x // ene 22, 2013 a las 8:43 pm

    Buen artículo Zerial, te quiero comentar que también se puede acceder a configurar los routers de movistar teniendo la IP pública (sin claves ni nada).
    Me di cuenta testeando con un Fiberhome que a la mayoría le instalan al contratar movistar.

    Como bien dices, sólo se permitiría entrar desde redes privadas. Esto es responsabilidad de los proveedores de servicios, es una gran falla de seguridad que hay que reportar.
    Saludos

  • 6
    Felipe // ene 24, 2013 a las 10:39 pm

    Este es un bug ultra conocido.

    Te equivocas en algo eso si. La IP del modem Arris no es la misma que tiene “el cliente”.

    Todos los modem Arris (MTA) estan configuradas en Bridge y a cada PC que se conecta le asigna una IP pública diferente que NO es la misma que tiene el modem.

    Logicamente para acceder al Modem y por ende a la configuración necesitas su IP y no la de un PC conectado a él.

    Saludos

  • 7
    Felipe // ene 24, 2013 a las 10:42 pm

    Retiro en parte lo dicho. Ya no estan en Bidge y al estar en NAT el fallo es más grave porque es super facil obtener la IP de un pc conectado…

    ULTRA FAIL

  • 8
    rana // ene 30, 2013 a las 8:12 pm

    el ARRISpword.exe hace unos dias ya no me funciona, alguna idea de que password le habran puesto a mi router estos infelices? :c

  • 9
    Jean Soto // feb 12, 2013 a las 10:41 am

    Yo tenia VTR, y resulta que cague a los de vtr con el modem arris WTM652 , tengo telefono y tv cable, via cable coaxial, el asunto es que quiero volver a tener internet , el modem lo tengo configurado para vtr , he tratado de meterme a la consiguracion del wireless pero parece que estos le pusieron contraseña, he intentado de todo, con todas las contraseñas posibles. Alguien que me pueda ayudar a desquitarme con estos machucaos XD

  • 10
    eduardo // mar 14, 2013 a las 9:24 am

    Hola tengo un moden de estos de vtr arris que quedo de la instalacion anterior me sirve para poder conectarme a internet
    Gracias

  • 11
    Luis Cortez Solis // mar 18, 2013 a las 12:51 am

    necesito ayuda urgente creendo que por poner contraseña al inicio del panel de administracion osea logearme y poner submit por defecto le puse una contraseña y ahora no puedo configurar osea logearme q ago no puedo entrar y tengo un vesino q esta usando mi linea sin permiso!!! ayudenme para recuperar la nueva contraseña que puse y que ahora no entra con esa nueva contraseña q puse me sale LOGIN ERROR DIOSS!!

  • 12
    nico // abr 21, 2013 a las 4:05 am

    y entonces como l hago para poner la ip del router de vtr y tener Internet gratis
    si ya puddiese entrar a un modem de vtr

  • 13
    Rolex // abr 26, 2013 a las 11:31 am

    Cómo puedo saber la ip de equipos conectados a otra red wifi?

    Desde ya gracias!

  • 14
    nicolas // sep 9, 2013 a las 7:22 pm

    a mi no me funciona dejar en blanco e espacio
    me aparece login erro

    ayuda!!!!!!!!!!!!!!!

  • 15
    cristian // nov 18, 2013 a las 12:19 am

    Cuando pincho default me aparece login error.

  • 16
    Rodrigo // nov 21, 2013 a las 8:35 pm

    La ip para acceder a Arris es :http://192.168.100.1

    hace un tiempo atras funcionaba con la password en blanco, ahora ya no funciona, si alguien sabe la password que la tire por acá seria de gran ayuda.

    lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion “arris passwors of the day”

  • 17
    alejandro // ene 30, 2014 a las 11:05 pm

    deben hacer todo eso pero con el cable conectado del router a la pc no sirve si estas en wifi.

  • 18
    gabriel // mar 11, 2014 a las 1:05 pm

    men ase unos días configure mi wifi por ke me estaban robando . pero después no pude entrar mas al router condejar el paswor en blanco ayuda men no se ke aser porfa ejjej saluds

Deja un Comentario