it-swarm-es.com

¿Es posible cambiar el usuario / contraseña de administrador de forma remota en un enrutador sin iniciar sesión?

¿Es posible cambiar el usuario/contraseña de administrador de forma remota en un enrutador sin iniciar sesión? Si es así, ¿cómo es eso?

2
Moshe

Esto depende del enrutador en el que lo pruebes. No puede esperar que un exploit o un agujero de seguridad funcione en todos los enrutadores. Entonces, al explotar un defecto de diseño o algo similar, ciertamente podría cambiar la contraseña de un enrutador.

Sin embargo, la mayoría de los proveedores intentarían parchear algo como esto lo antes posible.

Por ejemplo, buscar en osvdb.org para ZyXEL produce una larga lista de exploits. Compruébalo aquí

1
Chris Dale

La mayoría de los enrutadores utilizan un esquema de autenticación HTTP básico.
Para acceder a cualquier página, incluido el cambio de contraseña, es necesario enviar las credenciales en el encabezado.
Por lo tanto, no necesita "Iniciar sesión", pero debe enviar sus credenciales. ¿Eso cuenta?

1
AviD