Не так давно писал про этот роутер (см. D-Link DIR-412 ) Кому лень идти по ссылке напомню, это небольшой Wi-Fi роутер, основная цель которого раздавать интеренет от 3g модема по WiFi. Вполне себе удобно.
Вот. О чем собственно этот пост. На днях решил поковырять его прошивку. Много наковырять не получилось, все таки уровень знаний в этой области не тот, но узнал такую забавную штуку. К роутеру можно коннектиться по telnet, хотя это нигде не задокументированно, даже в интернете об этом ни слова.
По счастливой случайности (или случайной счастливости) умудрился просканировать роутер на открытые порты сразу после его перезагрузки. И меня очень удивил открытый порт телнета. Как оказалось этот порт закрывается через некторое время после загрузки роутера. Вообщем кое-как вытянул логин/пароль к нему:
Login: Alphanetworks
Password: wrgn28_dlob_dir412
На роутере как оказалось установленно ядро Linux 2.6.21 (надо будет поковыряться как нибудь на днях). Больше всего в этой истории меня поразило то что эта функция нигде не задокументированна.
А что? Идем к соседу, вырубаем и затем врубаем у него пробки, и в течении 5 минут конектимся к его роутеру по telnet-у, а там уже что душа захочет. Ну и кстати, пасс от web панели хранится в открытом виде, т.е. подключившись по телнету, можно спереть этот пароль, и затем с вполне удобного интерфейса управлять роутером втайне от соседа. (Это не побуждение к противоправным действиям, это указание на ошибки безопасности данного роутера)
UPD (24.11.2015): Сегодня погуглил еще по этой теме… У DLinka оказывается с этим все очень печально.
Через год после публикации моего поста, командой из FIRMWARE.RE было проведено более обширное исследование, и оказалось что немалая часть роутеров уязвима.
просто нет слов…
Красота)
Эм… Если я правильно понимаю, то для этого нам уже надо быть в локальной сети где находится данный роутер? То есть фактически знать пароль к точке WiFi. А если мы знаем пароль к данной точке, то какой толк коннектится и «делать что душа захочет»?
Ну как это… Давайте не будем лукавить. Все мы пользовались соседским вайфаем, и для этого взламывали точки, разве нет? То есть в большинстве случаев у нас уже есть пароль от соседского вайфая. Представьте если нам хочется чего то большего чем просто халявный интернет…
Ну вот теперь представьте ситуацию, имея доступ по телнету к роутеру, мы ставим на него снифер. Теперь весь трафик проходящий через роутер будет доступен и нам. А вместе с этим трафиком и все пароли/почта/банковские данные… На самом деле это очень серьезная уязвимость, зря вы так пренебрежительно относитесь к ней.
Просто на мой взгляд эти уязвимости это что то из разряда мситических. Ну кому нужны мои пароли и почта? А онлайн банкингом я и не пользуюсь
Будет обидно когда вдруг ваши пароли станут кому то нужны. А пока да, от этой уязвимости толку большого то и нету.
Ну или пока вашим соседом не станет какой нибудь любознательный школьник-недохаккер-самоучка…)
Скажите, а у вас есть RSS поток в этом блоге?
https://intsystem.org/feed/
Обновил статейку, добавил инфу о исследовании данной уязвимости