Explotar vulnerabilidad critica en routers con firmeware W300V3.1.0a_DR0_AR

Hola , en este post voy a explicarles 2 formas de explotar la vulnerabilidad en una version de firmeware que esta corriendo en miles de routers actualmente . dicha vulnerabilidad es conocida aproximadamente desde el año 2012 y creo que no se le esta dando demaciada importancia ...
Comenzemos :
Primeramente vamos a hacer una simple busqueda en shodan especificando la version de firmeware vulnerable :

como vemos hay demaciados routers para entretenernos por un tiempo .
Primero vamos a exponer la vulnerabilidad que a mi parecer es mas critica ya que es demaciado facil explotarla , esta consiste en que es posible para cualquier atacante obtener una copia de seguridad de el router , dicha copia va a contener la contraseña de acceso a dicho router .lo que debemos hacer es colocar luego de la ip de el router "rom-0" y se nos descargaria autometicamente la copia de seguridad de el mismo , vamos al ataque .
http://ipvulnerable/ :

como vemos no topamos con el panel de administracion de dicho router . ahora que pasa si colocamos rom-0 delante de la ip ?
http://ipvulnerable/rom-0

Perfecto , se nos descargo la copia de seguridad . ahora denemos que descomprimirla , para eso les recomiendo ir a la siguiente pagina : "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" ;
vamos a darle click en "select archive" , seleccionamos el archivo descargado , completamos en capcha y damos click en "unpack rom-0" .

Perfecto tenemos la contraseña de administrador , en este caso es "admin" osea la contraseña por defecto pero en el caso de que el user lo aya cambiado de todas formas obtendremos la clave . ahora vamos a ingresar a el admin panel .

Perfecto , el router es nuestro !!! obiamente la ip a la que ingrese y la ip de la que saque captura de las credenciales son distintas para que ningun usuario malintencionado haga macanas XD
Bueno ahora vamos a la segunda vulnerabilidad :
esta consiste en que el router nos va a permitir cargarle un firewall a router si pedirnos ninguna credencial ,esto podria utilizarse para subir malware en los routers de tal forma que un "sombrero negro" podria tener el control de el trafico , interceptar datos , tomar el router como parte de su botnet, etc, etc, etc....
Lo que tenemos que hacer es colocar la ip seguido de "rpFWUpload.html"
http://ipvictima/rpFWUpload.html
Asi se veria :

Lo unico que hay que hacer es subir el firmeware malicioso y listo .

La verdad es que esto da bastante que pensar ya que esta vulnerabilidad podria estar ahi mas que por un simple error de programacion , ustedes saquen sus propias conclusiones .
Bueno asta aca llego el aporte asta la proxima entrada .