Backdoor su modem Pirelli
Gli utenti saxdax e drPepperOne hanno scoperto una backdoor nei modem Pirelli (e ADB Broadband) a base Broadcom che permette in un solo colpo da LAN di abilitare telnet, ftp, tftp e modalità web estesa (modalità plabManuTest per intenderci).
Per abilitare la backdoor è sufficiente inviare un pacchetto IP opportunamente formattato al router su cui c’è un socket raw in ascolto.
Tale pacchetto deve avere le seguenti caratteristiche:
protocollo IP Protocol Number 255 lunghezza 28 byte (8 byte di payload) il payload è costituito dai primi 8 byte dell'md5 con salt del mac del device br0
In questi modelli di modem br0 ha lo stesso mac di eth0 ed è quindi facile da reperire. Esso si potrebbe anche ottenere dai mac di eth1 e wl0 che sono più o meno consecutivi a seconda dei modelli dei modem. Su AGA per esempio mac(eth1)=mac(eth0)+1 e mac(wl0)=mac(eth0)+4.
Ulteriori informazioni sono in questo topic.
Nelle versioni fw più recenti il meccanismo per calcolare il payload è stato cambiato, ma la composizione del pacchetto resta la stessa.
Mendocino89 ha creato un programmino per rendere più semplice la creazione del pacchetto, infatti vi basterà inserire i dati del vostro router e inviare il pacchetto. (Topic di riferimento)
Copyright 2017 Tutti i diritti riservati.
Lascia un commento