NETGEAR CG3300CMR exposed!

Hace un par de días llegó a mis manos un nuevo módem de parte de ONO, el Netgear CG3300CMR. La verdad es que nunca me he metido de lleno en esto de los módems y routers pero desde la última vez que investigué el tema, me quedó bastante claro que los usuarios y contraseñas por defecto, por mucho que sean "admin" o "administrator", no siempre son las del administrador, ya que detrás de toda la interfaz de administración por defecto suele estar la interfaz real con muchas más opciones bajo el nombre de otro usuario. Imagino que esto se hace para que quien se decida a meterse en el módem, haciéndole creer que ya es administrador, no toque nada que requiera de la personificación de un técnico para arreglarlo o el reseteo del aparato por parte del cliente.

El último módem que tuve era un D-Link DCM-G202 el cual tenía un usuario "admin" por defecto(que es el que todo el mundo conoce) que te dejaba tocar las típicas opciones básicas de un módem, el problema es que yo me puse un servidor que usaba para trabajar y hacer pequeños proyectos y necesitaba gestionar el módem remotamente. Después de indagar un poco por la red descubrí que ONO usaba el usuario "onoadmin" y contraseña "onopassword" para gestionarlo remotamente, lo probé y voilà, dentro del panel de este usuario estaban algunas de las opciones más interesantes del módem como como el Mac Spoofing o la gestión de la administración remota por varios servicios(telnet, ssh y http/s).

Después de ésta experiencia con el D-Link y los de ONO, en cuanto vi el panel del Netgear me puse a buscar el usuario del auténtico administrador y me topé con ésta página que describe mas o menos un modelo con un firmware parecido, buscando un poco más encontré ésta otra con una descripción más detallada. Como pone en las primeras líneas de la segunda página en cada versión del software han hecho algunos cambios y en la de mi Netgear(V1.05g) tampoco salía la opción de administración remota así que decidí mirar a ver que es lo que pasaba. En uno de los posts se menciona a firebug, que es un complemento de Firefox y como siempre me gusta probar las nuevas herramientas que voy conociendo me lo descargué, despues de hacerme a él un poco y decidir que la funcionalidad de "Inspeccionar Elemento" de Chrome era más potente(por lo menos para lo que necesitaba hacer) me puse a "inspeccionar" las fuentes de la página del panel de control del módem y, buscando entre los scripts, encontré uno con el nombre de los ficheros .html del formulario de la derecha hardcodeados.

Bastante simple pero lo comparto porque no conseguí encontrar nada al respecto en internet, ésta es la dirección que encontré:

192.168.1.1/
Administración remota -> RgRemoteManagement.htm