Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Zdalny root na routerze Netgeara. Zawiniło IPv6 oraz konto support, którego hasło można złamać w ułamek sekundy…

11 grudnia 2022, 22:26 | W biegu | 1 komentarz
Tagi: ,

Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78.

W telegraficznym skrócie:

  1. Od strony WANu żadna usługa nie nasłuchiwała… na IPv4.
  2. Jednak skanowanie nmapem publicznego adresu IPv6 pokazało taki wynik:

3. Na IPv6 nasłuchuje telnet. Jak można się zatem zalogować na urządzenie?
4. Szybka analiza firmware pokazała, że skonfigurowany jest użytkownik support z banalnym hasłem:

5. Jednak może on wykonywać tylko ograniczoną liczbę poleceń:

6. Ale od czego mamy średnik? Teraz już możemy wykonywać wszystkie polecenia, jako admin:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kuba
    12 grudnia, 2022 | 12:57 pm

    Z ciekawości zobacz czy `brctl show` nie wyskoczy do powłoki :) Spotkałem wiele urządzeń, które miały dokładnie ten sam błąd

    Odpowiedz

Odpowiedz