Hola , en este post voy a explicarles 2 formas de explotar la vulnerabilidad en una version de firmeware que esta corriendo en miles de routers actualmente . dicha vulnerabilidad es conocida aproximadamente desde el año 2012 y creo que no se le esta dando demaciada importancia ...
Comenzemos :
Primeramente vamos a hacer una simple busqueda en shodan especificando la version de firmeware vulnerable :
(http://i.imgur.com/frcC2zj.png)
como vemos hay demaciados routers para entretenernos por un tiempo .
Primero vamos a exponer la vulnerabilidad que a mi parecer es mas critica ya que es demaciado facil explotarla , esta consiste en que es posible para cualquier atacante obtener una copia de seguridad de el router , dicha copia va a contener la contraseña de acceso a dicho router .lo que debemos hacer es colocar luego de la ip de el router "rom-0" y se nos descargaria autometicamente la copia de seguridad de el mismo , vamos al ataque .
http://ipvulnerable/ :
(http://i.imgur.com/KLrY9nF.png)
como vemos no topamos con el panel de administracion de dicho router . ahora que pasa si colocamos rom-0 delante de la ip ?
http://ipvulnerable/rom-0
(http://i.imgur.com/sCsaC9A.png)
Perfecto , se nos descargo la copia de seguridad . ahora denemos que descomprimirla , para eso les recomiendo ir a la siguiente pagina : "http://www.routerpwn.com/zynos/" ;
vamos a darle click en "select archive" , seleccionamos el archivo descargado , completamos en capcha y damos click en "unpack rom-0" .
(http://i.imgur.com/QZP8kCt.png)
Perfecto tenemos la contraseña de administrador , en este caso es "admin" osea la contraseña por defecto pero en el caso de que el user lo aya cambiado de todas formas obtendremos la clave . ahora vamos a ingresar a el admin panel .
(http://i.imgur.com/SSiAWb3.png)
Perfecto , el router es nuestro !!! obiamente la ip a la que ingrese y la ip de la que saque captura de las credenciales son distintas para que ningun usuario malintencionado haga macanas XD
Bueno ahora vamos a la segunda vulnerabilidad :
esta consiste en que el router nos va a permitir cargarle un firewall a router si pedirnos ninguna credencial ,esto podria utilizarse para subir malware en los routers de tal forma que un "sombrero negro" podria tener el control de el trafico , interceptar datos , tomar el router como parte de su botnet, etc, etc, etc....
Lo que tenemos que hacer es colocar la ip seguido de "rpFWUpload.html"
http://ipvictima/rpFWUpload.html
Asi se veria :
(http://i.imgur.com/ew04iKe.png)
Lo unico que hay que hacer es subir el firmeware malicioso y listo .
(http://s2.dmcdn.net/IHB9C/1280x720-GIs.jpg)
La verdad es que esto da bastante que pensar ya que esta vulnerabilidad podria estar ahi mas que por un simple error de programacion , ustedes saquen sus propias conclusiones .
Bueno asta aca llego el aporte asta la proxima entrada .