Kaptam egy ilyen all-in-one dobozt a T-től elsőre feltűnt, a Type C verziójával valószínűleg csak távoli rokonok:
Type Ci Type C
Switch: 10/100mbit 1gbit
WLAN: 2.4|5ghz 802.11n 2.4&5ghz 802.11ac
Dect: SoC supports it (?)Yes
Testing/QA:
Type Ci: obviously failed (Does T have Testers at all?
Someone should nominate the device for an award for having lamest (sometimes remote) backdoor,
that is a nice thing when your post-paid voip settings stored on it)
Type C: No idea
Még nem sikerült eldönteni, hogy az i a típus végén az inexpensive-et vagy az insecure-t jelöli:
~ # cat /proc/cpuinfo
system type : 963268MBV
processor : 0
cpu model : Broadcom4350 V8.0
BogoMIPS : 399.36
~ # uname -a
Linux Speedport 2.6.30 #2 SMP PREEMPT Wed Jun 25 14:19:26 CST 2014 mips GNU/Linux
~ # cat /proc/meminfo
MemTotal: 123752 kB
MemFree: 29216 kB
Na de megy rajta a port forward/DMZ úgyhogy hatalmas fejlődés az előző után.
De a kérdés helyi T-s dobozon vajon a DECT rész is tiltva van, csak ezért nem vennék egy DECT telefont, hogy kipróbáljam.
Esetleg a T-nél valaki akit érdekel a hiba ?
- 9847 megtekintés
Hozzászólások
Most hogy átnyálaztam a konfigfájlokat nagyon úgy néz ki, hogy DECT támogatás nincs (engedélyezve) :(. Mindenesetre csak remélni merem, hogy ez a firmware nem a német precizitás mintaképe (but hey even they could fit on a 50MB rootfs :P):
Who am I?
/tmp/var # cat /etc/device_info_cfg
manufacturer="RON-Telecom"
manufacturerURL="http://www.rontel.ru/"
modelURL="http://www.rontel.ru/"
model_name="RFT620"
model_num="1000"
serial_num="12345678"
modelDescription="WLAN Access Point"
device_name="RFT620"
/tmp/var # cat /etc/oem_id
Sercomm
/tmp/var # cat /etc/hw_id
VD168
/tmp/var # cat /etc/modelname
Speedport W 724V
Yay, for DECT support:
/tmp/var # cat /etc/vgw_app.conf
[DECT]
eco_mode=0
dect_active=1
Oh, wait it just our OEM's sample :( (why it got onto a production device?):
/tmp/var # cat /var/system.conf
... if badguys get this part you will end up with a
huge phone bill but luckily there are no smart bad guys...
[DECT]
dect_active=0
halb=0
eco_mode=0
pin=
adddect=0
rf19apu_mlse=
[SPY]
spy_enable=0
loglevel=0
===CONF END===
No switch in God mode:
http://i.imgur.com/CfaNDVu.png
But at least a golden advice for the end:
If you have the luxury for having 2 rootfs partition (for fallback) falling back to a developer image on a production device that is storing sensitive information not always the best idea.- A hozzászóláshoz be kell jelentkezni
Mivel láttam, hogy más is belefutott ebbe (igaz, hogy őt valószínűleg egy kínai bot találta meg):
https://kozosseg.telekom.hu/t5/Internet/Speedport-W724V/td-p/1098/page/…
És két hónap alatt nem sok reakciót váltott ki, aki esetleg NAS-ként is használná a dobozt és neadjisten még az internetre is ki meri engedni az ftp-n, annak az alábbit ajánlanám a figyelmébe:
~ # cat /etc/shadow
root:$1$qGmxLn8v$yTzaaXdb6.6QLLgS0Euz.1:12571:0:99999:7:::
we all know that root is a bot friendly password
De a jól beállított vsftpd (mert ugye very secure) megvéd minket ugye:
root@osmc:/home/osmc# ftp 192.168.1.254
Connected to 192.168.1.254.
220 (vsFTPd 2.2.2)
Name (192.168.1.254:osmc): root
331 User name OK, Enter PASS command
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
lrwxrwxrwx 1 0 0 9 Jun 25 2014 bin -> usr/sbin/
...
-rw-r--r-- 1 0 0 1625911 Jun 25 2014 vmlinux.lz
226 Directory send OK.
ftp> cd tmp
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
...
-rw------- 1 0 0 33141 Mar 18 16:35 temp_to_decrypt
<-- possible way to recover your voip/wireless/adsl password
...
226 Directory send OK.
having that and using jffs2 filesystem makes us an ideal botnet platform. :P
- A hozzászóláshoz be kell jelentkezni
Ehh, ez gyönyörű :D Kipróbáltam, azért nem semmi, hogy az FTP egyből bedob a /-be. Még jó, hogy nem használom az FTP-t, csak emiatt kapcsoltam be localba :)
- A hozzászóláshoz be kell jelentkezni