Читайте инструкции и рекомендации от провайдера или станите проксей

Еще давно была найдена мною уязвимость (безалаберность и непродуманность) прошивки модемов ADSL HUAWEI MT880. Данное «упущение» позволяет полностью захватить контроль на модемом, сделать его проксей.

Ошибка банальна — по умолчанию можно зайти в админку из внешки. Казалось бы маленькая ошибка — ничего страшного. Но половина пользователей просто не читает инструкции, где написано сменить «заводской пароль» (кстати еще одно упущение. Допустим модемы Zuxel не позволяют оставить стандартный пароль).

И что б всем мало не показалось рассказываю как это эксплуатировать.

Берется обычный сканер сетки и ищется открытый 23 порт — это telnet. Ломимся на адрес браузером, если это нужный модем, пробуем зайти с паролем admin (логин такой же). Если не удалось то след. модем. Если удалось, то заходим в NAT-NAT Server Set и пробрасываем понравившийся нам порт на проксик (можно и провайдера). Вот халявный и инет и готов.

Еще одна уязвимость — можно через telnet вытянуть всю инфу из модема — даже логин и пароль для подключения. Надо всего лишь найти модема с паролем admin, зайти telnet и дать команду show all

Более того можно перепрошивать модем удаленно 🙂 Правда все настройки модема сбрасываются, но если прошить кучу модемов «правильной» прошивкой и пользователи подумав на «глюченый модем» сами настроят его заново, то мы сможет получить ботнет 🙂 Однако прошивки на этот модем закрыты и модифицировать ее трудно (или не возможно — я хз).

Более того прошивок в свободном доступе где исправлены эти баги — нет. Инструкции пользователи не читают. Пароль не меняют.

«Хороший модем хуавейем не назовут» (с) кто-то

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *