Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

Me encontraba buscando como generar las contraseñas inalámbricas de los nuevos dispositivos de fibra óptica de Infinitum cuando me topé con una cuenta de administración con un password fijo la cual permite la administración de todos estos dispositivos.

Esta cuenta se encuentra oculta y no se le puede cambiar el password. Es un típico Backdoor. Buscando un poco en Internet he visto que esta cuenta se encuentra también disponible en muchos dispositivos.

Los datos de la puerta trasera son los siguientes:

Usuario: telecomadmin
Password: nE7jA%5m

Aquí esta el archivo de configuración de autenticación web del dispositivo donde encontré la cuenta. Pueden ver que la cuenta tradicional de usuario “TELMEX” tiene una contraseña generada automáticamente (que es la contraseña WPA) y la cuenta oculta no aparece en el listado de administración del dispositivo y tampoco se le puede cambiar la contraseña.

Que tengan un buen día.

Share
Esta entrada fue publicada en Exploits, Investigaciones, Vulnerabilidades. Guarda el enlace permanente.

24 respuestas a Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

  1. occidere dijo:

    ¿Como lograste dumpear todo el contenido de wep para analizarlo?

    Yo intente de la siguiente manera:

    Entre por telnet con TELMEX y la wpa; escribi “enable”
    Escribi “system” “shell”
    Con eso obtuve acceso a una consola de linux, o al menos eso dice uname
    Conecte una usb y le di acceso por ftp al equipo (esto desde la administracion web)
    intente copiar todo desde la raiz del sistema, pero dos veces me cerro el proceso en diferentes momentos.
    Ya no pude seguir experimentando por que se me acabo el acceso al modem y en mi pueblo aun no llega la fibra optica.

    Saludos

    • hkm dijo:

      jeje exactamente esa es la técnica para obtener shell en este tipo de terminales ONT, “enable”, “system”, “shell”.

      La forma en la que obtuve el acceso al FTP para descargar el contenido fue montando la partición en el directorio accesible por el usuario de ftp así:
      # mkdir /tmp/home
      # mkdir /tmp/home/ont
      # mount /dev/mtdblock3 /tmp/home/ont -o bind
      # mount /dev/mtdblock3 /mnt/usrfs -o bind
      # pure-ftpd
      y luego entrar por FTP con ont:ont

      (los números de partición pueden cambiar)

      Saludos!

  2. occidere dijo:

    Bueno vamos a tener que comprarnos una para jugar con ella.

    Se supone que la shell nos da acceso de root, ¿es posible montar la particion del sistema como rw?, y poder hacer lo que se nos de la gana.

    De momento todas mis dudas van sobre lo que escribas, hasta que consiga una ont y la destripemos.

    Saludos

  3. occidere dijo:

    ¿Sera posible actualizarlo sin necesidad de TELMEX? consegui uno en el mercado negro (un poco amarillento) pero tengo el firmware 14.

    Asi no puedo jugar, por que no me acepta los usuarios

    Saludos

  4. Ceslo arrieta dijo:

    Hola buenas tardes. ya que veo que son master en esta parte me gustaria pedir de su apoyo.

    tengo un enlace infinitum a 20 Mg. pero cuano lo conecto a mi interface GigabitEthernet0/1 de un router cisco, solo navego a 4.5 mg. tengo una vpn, a mi red de trabajo, pero todo el trafico de internet sale por mi gateway del infinitum.

    tendre que modificar algo en mi modem. gracias y espero su ayuda.

    • Juan dijo:

      lo que te pasa es que el router cisco deseguro te tienen segmentado el ancho de banda para no consumir mas ancho de banda de lo que debes, si quieres mandame tu configuracion y te digo donde esta el problema “O” te ayudo a solucionarlo

    • Kamus dijo:

      @ Ceslo arrieta: Bienvenido al mundo del traffic shaping de Telmex. Estas usando PPTP para VPN?
      Telmex alenta las conexiones de VPN. asi que los 20 megas que se supone que tienes nadamas funcionan en lo que a ellos les de la gana. La solucion es usar OpenVPN. Con OpenVPN la conxion no tiene esas limitaciones, y casi todas las marranadas que tienen de traffic shaping son vencidas asi.
      Es una paranoia increible la de Telmex, segun ellos quieren venderle a los clientes mas ancho de banda, y les dan mas ancho de banda con una mano, y con la otra se los quita. El traffic shaping no esta limitado solo al VPN… Tengo desde el 2011 con fibra optica y todavia es hora que no se dignan a vender ningun paquete digno de las velocidades que se pueden ofrecer.

  5. HackunaMatata dijo:

    Confirmado: en mi modem funciona.

  6. jefsaga dijo:

    Hola

    Muy interesante el blog, a mi me gustaría saber si existe alguna posibilidad de abrir el puerto 25, ya que tengo un servidor de correo y mi dominio hospedado en un servidor propio, también cuento don un servicio dyndns y un gateway de dyndns y mi problema siempre es es puerto que telmex bloquea, existirá una solución al respecto?

    • jesus rivero dijo:

      si es posible habla con el 800 y comenteles que quieres la liberacion del puerto 25 te pediran tu numero telmex y el numero de serie de tu ONT (ALCLF…).

  7. Pingback: ¿Ya revisaste si tu router tiene puertas traseras?

  8. RobertG dijo:

    Qué tal amigos?

    Les comento que desde hace una semana me instalaron fibra óptica de infinitum en Monterrey, gratis. Se supone que son 20 megas y en teoría me los da en ciertos momentos, como por ejemplo cuando hago la prueba de velocidad con Speedtest, sin embargo en ocasiones al cargar un simple video de youtube en el iPad se traba a la mitad del video y no lo carga! O incluso cuando estoy en videollamada en Skype, a los 5 minutos de la llamada comienza a fallar y hace que se cuelgue, algo que no pasaba con los 1.5 megas que tenía antes… ¿Cómo puedo explicarme eso? Puede ser por las limitaciones de las que hablan? Sinceramente desconozco sobre el tema. Pueden darme sus opiniones?

    Saludos
    R.

  9. Julio dijo:

    Hola, una pregunta a ustedes que veo están bastante empapados con este equipo,…
    Me pueden ayudar para saber como convierto el módem de Telmex (alcatel-Lucent) a modo puente como lo podía hacer anteriormente con los thompson, 2wire, ecolife,.etc…

    Gracias de antemano por su apoyo.

    Saludos.

    • jesus rivero dijo:

      En este caso necesitas llamar al 01 800 123 22 22 opcion de soporte tecnico para solicitar el cambio a modo bridge ellos realizaran este cambio en la OLT que se encuentra en la central de telmex y una vez realizado te diran como relizar la configuracion en tu ONT alcatel, si necesitas un poco de apoyo mandame tus datos a mi correo y con todo gusto.

      • Rogelio Monter dijo:

        buenas tardes,

        Siguiendo con el comentario del compañero, tengo varias dudas con este equipo, ya que contrataron un infinitum en la empresa y nos dieron este OTN

        sabrán que tipo de autenticación usa Telmex para configurar un router cisco vía ios y utilice el PPPoE, ya que usamos las mismas configuraciones que en un modem Thompson que antes teníamos y con ese si funcionaba, con la nueva OTN ya no nos funciona

        si me pueden ayudar?

        les dejo mi correo si necesitaran más detalles o no me explique bien y si alguien tiene alguna sugerencia

        rogelio.monter@gmail.com

  10. Exiquio dijo:

    Buenas, les felicito por la información que proporcionan, yo estoy en un dilema, tengo un dvr conectado a internet por medio de la terminal óptica alcatel lucent I-240W-Q con la version del software 3FE53862BOCA53, pero tengo problemas con la transmisión del DVR al dyndns, se corta la conexión de internet, ya abri el puerto en forma manual, y los tecnicos hasta revisaron el modem, a mi ver el problema radica en la linea de fibra óptica, desde afuera, ademas tambien tengo una segunda linea de internet con el mismo problema, en esta otra ya me cambiaron el modem y aún persiste la falla. Los mismos tecnicos de Telefonos tienen la misma opinion acerca de esta terminal. Que mas puedo hacer para poder resolver este problema?

  11. amadeuscito dijo:

    Confirmado este exploit, sin embargo hace poco se actualizó a la versión 3FE53862BOCA77 y por lo que veo ya cerraron este backdoor, habrá que entrar de nuevo para ver si dejaron algo adicional nuevo. Por cierto, en cada reinicio de sistema, esta terminal se actualiza sola o al menos pareciera que manda una petición de actualización. Ahí también puede haber un problema si alguien modifica éste registro para bajar un cierto firmware de cierto lugar.

  12. Jonathan dijo:

    Hola, alguien me puede ayudar a abrir el nat de este modem?? lo tengo como privado y no puedo instalar camaras ip para verlas desde el exterior, ya busque el firmware anterior pero no lo encuentro.

    Gracias

  13. Poncho dijo:

    buenas tardes alguien de monterrey que me ayude a configurar bien mi red alambrica y inalámbrica de telmex infinitum de fibra óptica , por favor estaba funcionando bien pero ya no , por favor si me pudieran dar un teléfono o mail para configurar esto saludos

  14. Dalia Avila dijo:

    Hola disculpen la ignorancia pero es que ya he tenido dos modems alcatel-lucent de infinitum y nadamas no llega la señal a toda mi casa, mucho menos al jardin, ni siquiera con amplificadores de señal. Un técnico de telmex me dijo que mejor me comprara un modem Cisco u otro en otra parte, pero la verdad no se que modelo comprar para que pueda dar un alcance de 400m2 porque el mugre modem de telmex la verdad no da lo que necesito.
    Si alguien sabe que modelo y marca me recomienden comprar que sea compatible con la fibra óptica de TELMEX a parte de que mi modem ya tiene tambien la voz incluida por la fibra óptica. Acaso hay modems en el mercado que me puedan suplir a éste modem de telmex?
    gracias

  15. Gian dijo:

    Buenas tardes a todos.

    Desde que soy usuario de banda ancha de Telmex he utilizado DNSes diferentes porque los suyos son un asco (lentos, resuelven cuando quieren y muy mañosos), usualmente utilizo el de google por su gran velocidad de resolución de nombres y sin bloquear ciertos dominios como Telmex. La cuestion es que en casi todoslos gateways podía especificar el campo DNS, con el cambio de protocolo (PPTP, e ougar de PPP) ya no es pisible hacer esto. Había pensado hacer un dump de la configuración y modificar el resolv.conf con mis propios nameserver, para obviar los de Telmex, sin embargo, quiero ver si es posible en su lugar modificar otro archivo para que el cambio sea persistente… alguna idea?

  16. Jose Manuel dijo:

    Hola, espero me puedan ayudar con esto, tengo un modem de telmex de fibra, como tengo un software que hace las funciones de router, me cambiaron el modem a mode bridge, y trabaja muy bien, el problema es que cuando vinieron a quitarme mi linea telefónica de cobre y migrarme la voz al modem de fibra, me comentaron que tienen que quitar el modo bridge del modem para que funcione, yo supongo que esto es porque el modem tiene un puerto FXO, tengo también un conmutador ip, y les comente que si podríamos dar de alta mi linea en el conmutador como un proveedor sip, pero me comentaron que eso no se puede, me pueden ayudar?

  17. xSniperU dijo:

    Hello

    i need to enable Bridge or anything
    to connect my PC to router with PPPoe ?

    if I can send a mail to me

    Email : Mrspong31@Gmail.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *