Zdalny root na routerze Netgeara. Zawiniło IPv6 oraz konto support, którego hasło można złamać w ułamek sekundy…

Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78.

W telegraficznym skrócie:

1. Od strony WANu żadna usługa nie nasłuchiwała… na IPv4.
2. Jednak skanowanie nmapem publicznego adresu IPv6 pokazało taki wynik:

3. Na IPv6 nasłuchuje telnet. Jak można się zatem zalogować na urządzenie?
4. Szybka analiza firmware pokazała, że skonfigurowany jest użytkownik support z banalnym hasłem:

5. Jednak może on wykonywać tylko ograniczoną liczbę poleceń:

6. Ale od czego mamy średnik? Teraz już możemy wykonywać wszystkie polecenia, jako admin:

~Michał Sajdak