Poważna luka w Routerach TP Link, Airlive, Pentagram oraz ZTE

Ponad milion routerów posiada poważną lukę bezpieczeństwa, która polega na tym, że pliku kopii bezpieczeństwa konfiguracji można pobrać z urządzenia bez podawania hasła.

Routery umożliwiają generowanie pliku kopii bezpieczeństwa konfiguracji poprzez:



oraz jego pobranie drogą:



W pliku znajdują się m.in. hasło do: panelu administracyjnego routera, klucz dostępu do sieci Wi-Fi oraz nazwa użytkownika i hasło dostępu do usługi DSL.

Lista podatnych routerów:

Quote:

AirLive WT-2000ARM
Pentagram Cerberus P 6331-42
TP-Link TD-8816
TP-Link TD-W8901G
TP-Link TD-W8951ND
TP-Link TD-W8961ND
ZTE ZXV10 W300

Router można zabezpieczyć przekierowując port 80 na adres nie istniejący w sieci wewnętrznej.

Źródło:
http://rootatnasro.wordpress.com/2014/01/11/h...-from-the-zynos-rom-0-attack-full-disclosure/

Więcej informacji w języku polskim:
http://niebezpiecznik.pl/post/dziura-w-routerach-z-firmwarem-zyxel-a-m-in-tp-link/

Sprawdziłem u siebie u niestety albo stety tomato nie daje się tak łatwo tak samo jak tp-link z wgranym gargoyle.

Wygląda na to, że problem dotyczy routerów z procesorami Trendchip. Wszystkie z powyższej listy są zbudowane w oparciu o ten chipset.

pl_chris wrote:

Wygląda na to, że problem dotyczy routerów z procesorami Trendchip. Wszystkie z powyższej listy są zbudowane w oparciu o ten chipset.

Problem dotyczy routerów wykorzystujących firmware ZyNOS od ZyXEL.
Link

Jakie to szczęście, że mam i tak za routerem serwer i 80 z WAN jest właśnie na niego przekierowana...
Bo rzeczywiście można pobrać bez podawania hasła zawartość pamięci...
Swoją drogą ciekawe co na to producent?

A co ma mieć producent jak ten błąd jest znany już od 2004 roku ? . Nic.

Z moich routerow d-link dsl2780 i tplink tl-wr941nd nie da się zrobić kopii firmwaru, mozna tylko zachować konfiguracje ale i to w postaci pliku binarnego... . Pod warunkiem ze uda się na nie zalogować.

@mdm150: No właśnie chodzi o pobranie konfiguracji - potem wrzuć sobie pobrany plik tu: http://50.57.229.26/zynos.php I zobacz swoje hasło...
Mój TD-W8901G dał się zhakować

Rzeczywiście można się dostać tyle tylko że z sieci wewnętrznej bo od strony internetu ni kija. Mam TP-Link TD-W8951ND i próbowałem z zewnątrz i nic.Dlatego tak ważne są mocne hasła na wi-fi. A do zastosowań domowych nic to nie przeszkadza. Natomiast w sieciach firmowych takiego sprzętu się nie powinno używać. Są wiele lepsze i niestety droższe routery do zastosowań w sieciach firmowych.

W sieci domowej to też przeszkadza, a są routery otwarte na świat;) Jak nie mają reguły blokowania dostępu po WAN włączonej.

http://50.57.229.26/zynos.php <- JA BYM TU NIC NIE WRZUCAŁ! NIE MA ŻADNEJ PEWNOŚCI CO ROBI TA STRONA Z DANYMI!

Pierwsza zasada internetu - nie podawaj żadnych poufnych danych NIKOMU! Np nie wpisujemy hasła na stronach z wyciekami haseł! Na 90% one nam właśnie ukradną to hasło!

http://www.hakim.ws/huawei/rom-0/Huawei-Firmware.zip
Programik umożliwiający dekompresję pliku rom-0 wraz z kodami źródłowymi.
Prościej byłoby mieć program odczytujący archiwa LZS.

@Galareta: 100% racji, ja wrzucalem dla jasnosci plik z routera testowego z randomowyn haslem 1234.