Backdoor su modem Pirelli

Gli utenti saxdax e drPepperOne hanno scoperto una backdoor nei modem Pirelli (e ADB Broadband) a base Broadcom che permette in un solo colpo da LAN di abilitare telnet, ftp, tftp e modalità web estesa (modalità plabManuTest per intenderci).

 

Per abilitare la backdoor è sufficiente inviare un pacchetto IP opportunamente formattato al router su cui c’è un socket raw in ascolto.

 

Tale pacchetto deve avere le seguenti caratteristiche:

  protocollo IP
  Protocol Number 255
  lunghezza 28 byte (8 byte di payload)
  il payload è costituito dai primi 8 byte dell'md5 con salt del mac del device br0

In questi modelli di modem br0 ha lo stesso mac di eth0 ed è quindi facile da reperire. Esso si potrebbe anche ottenere dai mac di eth1 e wl0 che sono più o meno consecutivi a seconda dei modelli dei modem. Su AGA per esempio mac(eth1)=mac(eth0)+1 e mac(wl0)=mac(eth0)+4.

Ulteriori informazioni sono in questo topic.

Nelle versioni fw più recenti il meccanismo per calcolare il payload è stato cambiato, ma la composizione del pacchetto resta la stessa.

Mendocino89 ha creato un programmino per rendere più semplice la creazione del pacchetto, infatti vi basterà inserire i dati del vostro router e inviare il pacchetto. (Topic di riferimento)

Copyright 2017 Tutti i diritti riservati.

Mirco

Web Developer, ciclista, nuotatore, gamer, calciofilo, amante dei motori a due e quattro ruote, troppe passioni per una bio...

Altri articoli - Website

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*