Коннектимся к D-Link DIR-412

8 комментариев

Не так давно писал про этот роутер (см. D-Link DIR-412 ) Кому лень идти по ссылке напомню, это небольшой Wi-Fi роутер, основная цель которого раздавать интеренет от 3g модема по WiFi. Вполне себе удобно.

Вот. О чем собственно этот пост. На днях решил поковырять его прошивку. Много наковырять не получилось, все таки уровень знаний в этой области не тот, но узнал такую забавную штуку. К роутеру можно коннектиться по telnet, хотя это нигде не задокументированно, даже в интернете об этом ни слова.

По счастливой случайности (или случайной счастливости) умудрился просканировать роутер на открытые порты сразу после его перезагрузки. И меня очень удивил открытый порт телнета. Как оказалось этот порт закрывается через некторое время после загрузки роутера. Вообщем кое-как вытянул логин/пароль к нему:
Login: Alphanetworks
Password: wrgn28_dlob_dir412

На роутере как оказалось установленно ядро Linux 2.6.21 (надо будет поковыряться как нибудь на днях). Больше всего в этой истории меня поразило то что эта функция нигде не задокументированна.

А что? Идем к соседу, вырубаем и затем врубаем у него пробки, и в течении 5 минут конектимся к его роутеру по telnet-у, а там уже что душа захочет. Ну и кстати, пасс от web панели хранится в открытом виде, т.е. подключившись по телнету, можно спереть этот пароль, и затем с вполне удобного интерфейса управлять роутером втайне от соседа. (Это не побуждение к противоправным действиям, это указание на ошибки безопасности данного роутера)



UPD (24.11.2015): Сегодня погуглил еще по этой теме… У DLinka оказывается с этим все очень печально.

Через год после публикации моего поста, командой из FIRMWARE.RE было проведено более обширное исследование, и оказалось что немалая часть роутеров уязвима.

Подробнее
ACSA-2013-020

Список уязвимых роутеров:

DIR412
DIR645A1
DIR865L
dap1522
dap2555
dap3525
dir300b
dir412
dir605L
dir645
dir815
dir865L

Список вариантов паролей:

Alphanetworks wrgg19_c_dlwbr_dir300
Alphanetworks wrgn49_dlob_dir600b
Alphanetworks wrgn23_dlwbr_dir600b
Alphanetworks wrgn22_dlwbr_dir615
Alphanetworks wrgnd08_dlob_dir815
Alphanetworks wrgg15_di524
Alphanetworks wrgn39_dlob.hans_dir645
Alphanetworks wapnd03cm_dkbs_dap2555
Alphanetworks wapnd04cm_dkbs_dap3525
Alphanetworks wapnd15_dlob_dap1522b
Alphanetworks wrgac01_dlob.hans_dir865
Alphanetworks wrgn23_dlwbr_dir300b
Alphanetworks wrgn28_dlob_dir412
Alphanetworks wrgn39_dlob.hans_dir645_V1
просто нет слов…

  1. SwerWolf

    А что? Идем к соседу, вырубаем и затем врубаем у него пробки, и в течении 5 минут конектимся к его роутеру по telnet-у, а там уже что душа захочет.

    Эм… Если я правильно понимаю, то для этого нам уже надо быть в локальной сети где находится данный роутер? То есть фактически знать пароль к точке WiFi. А если мы знаем пароль к данной точке, то какой толк коннектится и «делать что душа захочет»?

    1. Дмитрий Амиров Автор

      Ну как это… Давайте не будем лукавить. Все мы пользовались соседским вайфаем, и для этого взламывали точки, разве нет? То есть в большинстве случаев у нас уже есть пароль от соседского вайфая. Представьте если нам хочется чего то большего чем просто халявный интернет…
      Ну вот теперь представьте ситуацию, имея доступ по телнету к роутеру, мы ставим на него снифер. Теперь весь трафик проходящий через роутер будет доступен и нам. А вместе с этим трафиком и все пароли/почта/банковские данные… На самом деле это очень серьезная уязвимость, зря вы так пренебрежительно относитесь к ней.

      1. SwerWolf

        Просто на мой взгляд эти уязвимости это что то из разряда мситических. Ну кому нужны мои пароли и почта? А онлайн банкингом я и не пользуюсь

        1. Дмитрий Амиров Автор

          Будет обидно когда вдруг ваши пароли станут кому то нужны. А пока да, от этой уязвимости толку большого то и нету.

          Ну или пока вашим соседом не станет какой нибудь любознательный школьник-недохаккер-самоучка…)

Добавить комментарий

Прочли запись? Понравилась? Не стесняйтесь, оставьте, пожалуйста, свой комментарий. Мне очень интересно, что вы думаете об этом. Кстати в комментарии вы можете задать мне любой вопрос. Я обязательно отвечу.

Вы можете оставить коментарий анонимно, для этого можно не указывать Имя и email. Все комментарии проходят модерацию, поэтому ваш комментарий появится не сразу.