A RomPager sebezhetőség kihasználásához a támadónak mindössze egy HTTP cookie-t tartalmazó csomagot kell küldenie a routereszköznek. Ez memóriakorrupcióhoz vezet és a támadó "takeover"-elheti, azaz átveheti az irányítást az eszköz felett, mindezt adminisztratív jogokkal.
A sebezhető kódot 2002-ben írta a RomPager gyártója, az AllegroSoft. Ugyan 2005-ben javították a hibát, de a javítás több millió eszközről a mai napig hiányzik.
[ 12 Million Home Routers Vulnerable to Takeover | mis.fortunecook.ie - FAQ | feltehetően érintett eszközök listája ]
- A hozzászóláshoz be kell jelentkezni
- 3761 megtekintés
Hozzászólások
A bullshit-nél lényegesen több infót tartalmazó whitepaper:
misfortune-cookie-tr069-protection-whitepaper
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ehhez elobb el kell(ene) erni a router http szerveret, azt meg a netrol hogyan?
Az ACS meg a szolgaltatonal van, ha azt meg tudjak hekkelni, akkor valszeg eleg melyen vannak mar amugy is.
- A hozzászóláshoz be kell jelentkezni
Szolgáltató által adott router-t nem érdemes használni. Nekem most egy ZTE router van a szolgáltatótól, ám nem az van használatban, ugyanis az elsődleges DNS bejegyzést úgy ahogy van átírták rajta. Egy gyors keresés hacker-fórumokon és első találatok között van, hogy milyen egyszerű internet felől bypass-olni az adott eszközt.
- A hozzászóláshoz be kell jelentkezni
Ha kapsz modemet nem kötelező használni szolgáltatótól kapott routert.
Nem kell átlépni a routereken mivel ezzel ha engedélyezve van távoli management elérés akkor simán belép.WAN-felől
- A hozzászóláshoz be kell jelentkezni
Nekem a fenti ZTE eszköz van a T-Home-tól, és nem használom én se. Valóban nem kötelező használni, nekem volt elfekvő ADSL modemem, és most egy MikroTik CRS125 elégedett tulajdonosa vagyok, a PPPoE, tűzfal, NAT overload beállítása néhány sornyi konfig volt. Viszont, ha a IPTV és az IP telefon szolgáltatást is használni szeretném, akkor az ahhoz szükséges hálózatok, meg a SIP kliens a ZTE eszközön már be vannak lőve, a saját eszközön meg nem biztos, hogy be tudnám állítani dokumentáció nélkül.
- A hozzászóláshoz be kell jelentkezni
nálam is van egy ilyen eszköz és van WAN felöl elérhető web szolgáltatás raja.
ki tudom azt valahogy kapcsolni?
user loginnal lépek be az eszköz adminjára, szerintem így nem mutat minden beállítási opciót.
resetre csak a dsl jelszavamat üti ki, tehát nem lesz admin/admin jelszó érvényes az admin felülethez.
esetleg softmodemmel létesíthető dsl kapcsolat? mert akkor dobom ki azt a szappanos dobozt.
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
nemt'om, elég-e ha beállítok egy portforwardot a feltételezhetőleg kihasználható porton egy nem létező belső címre, így mintegy eltakarva a RomPager-t.
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni