Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ponad 5Gbit transferu na nowych routerach WiFi D-Linka
Niedawno D-link ogłosił nową serię routerów WiFi: AC5300, AC3200 and AC3100, z których najszybszy może pochwalić się równoczesnym maksymalnym transferem na poziomie powyżej 5Gbps(!). Urządzenia prędkość taką uzyskują, wykorzystując standard 802.11ac, działający w trzech częstotliwościach równolegle (2x w 5GHz i 1x w 2,4GHz). Całość ma też dość ciekawą stylistykę (choć np. redaktorzy engadget zastanawiają się czy nie wystraszy ona małych dzieci, szczególnie w nocy ;) Zobaczcie sami:
Jest też film promujący całą serię:
Ode mnie dodam – ja to kupuję!
Po pierwsze, urządzenie ma całkiem niezłe opinie wśród użytkowników.
Po drugie, wstępna analiza wykazała, że firmware ładnie się rozpakowuje (Squashfs)
binwalk DIR890A1_FW103b07.bin DECIMAL HEX DESCRIPTION ------------------------------------------------------------------------------------------------------------------- 0 0x0 DLOB firmware header, boot partition: "dev=/dev/mtdblock/7" 116 0x74 LZMA compressed data, properties: 0x5D, dictionary size: 33554432 bytes, uncompressed size: 4905376 bytes 1835124 0x1C0074 PackImg section delimiter tag, little endian size: 6345472 bytes; big endian size: 13852672 bytes 1835156 0x1C0094 Squashfs filesystem, little endian, version 4.0, compression:lzma (non-standard type definition), size: 13852268 bytes, 2566 inodes, blocksize: 131072 bytes, created: Wed Feb 11 09:18:37 2015
A wstępna analiza pokazuje różne ciekawostki (poniżej – no tak, trzeba działać na UID 0, i fajnie że włączony debug ;)
$ cat ./etc/stunnel.conf cert = /etc/stunnel_cert.pem key =/etc/stunnel.key pid = /var/run/stunnel.pid setuid = 0 setgid = 0 debug = 7 output = /var/log/stunnel.log [https] #accept = 192.168.0.1:443 accept = 443 connect = 127.0.0.1:80
Całość ma też w sobie bazę sqllite3, co zawsze rodzi pytania o ew. SQL injections, które udało mi się już kiedyś zlokalizować na ekranie logowania do jednego z urządzeń (Cisco Security Appliance).
$ file sqlite3 sqlite3: ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), stripped
i działa na poczciwym kernelu 2.6:
strings ctf.ko |grep magic vermagic=2.6.36.4brcmarm+ SMP mod_unload modversions ARMv7
PS
W zasadzie to rozpakowałem ten firmware, bo chciałem się dowiedzieć co to za procesor reklamowany jest na tych D-Linkach jako „dwurdzeniowy procesor z zegarem 1 GHz”. Teraz już wiem, że jest to stary, dobry ARM :)
–ms
Dobrze ze podłącza sie do niego jeszcze kable bo zaczął by spitalać na swoich nóżkach… Znaczy antenkach ;) sprawdziliście dobrze ten firmware czy aby nie ma w nim funkcjonalności robota?
Kto wie, może to mały deceptikon ;)
a jakie są urządzenia kompatybilne ?? sam fakt możliwości 5gb nic nie daje jeśli nic nie użyje takiej możliwości