ftp://xxx.yyy.zzz.ttt:21 a mi IP

homer loco

¡Brutal! Casi me arranco los ojos de horror e incredulidad.

Por lo visto, mi router vodafone venia con un servidor ftp (como todos) activado por defecto. Y que además tenía el usuario y contraseña por defecto del router, que en este router se establece por separado. Y aunque no era accesible desde la mi red wifi, aunque sí de la LAN, lo era desde el exterior (o séase, el internet).

Hice un simple ftp://xxx.yyy.zzz.ttt:21 desde el firefox a mi IP y ¡ahí estaba! ¡Joder! No se como no me dí cuenta hasta ahora, pues es un grave fallo de seguridad. Menos mal que nadie me escaneó el router, o habría tenido algún bot instalado, como aquellos de Brasil.

Gente, comprobad la opción FTP de vuestro router.

Anuncios

Un pensamiento en “ftp://xxx.yyy.zzz.ttt:21 a mi IP

  1. Acabo de probar el servidor FTP de este router, esto lo que me sale en el Filezilla:

    Comando:	STOR default
    Respuesta:	553 Error: mapped /default. Only support to create file in USB storage (directory beginning with USBDisk_).
    Error:	Error crítico de transferencia de fichero

    Esto significa que el servidor FTP guarda los archivos en el dispositivo USB que haya conectado. Se puede conectar un disco duro externo o un lapiz usb, pero la mayoria de la gente tiene enchufado el modem 3G USB (como es mi caso). El modem 3G USB de vodafone no tiene capacidad de almacenamiento, por desgracia o no, dependiendo del punto de vista.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s