Speedport W 724V Ci + Dect

 ( gemnon | 2015. március 16., hétfő - 14:03 )

Kaptam egy ilyen all-in-one dobozt a T-től elsőre feltűnt, a Type C verziójával valószínűleg csak távoli rokonok:

           Type Ci            Type C
Switch:    10/100mbit         1gbit
WLAN:      2.4|5ghz 802.11n   2.4&5ghz 802.11ac
Dect:      SoC supports it (?)Yes
Testing/QA:
Type Ci: obviously failed (Does T have Testers at all? 
Someone should nominate the device for an award for having lamest (sometimes remote) backdoor, 
that is a nice thing when your post-paid voip settings stored on it)
Type C: No idea          

Még nem sikerült eldönteni, hogy az i a típus végén az inexpensive-et vagy az insecure-t jelöli:

~ # cat /proc/cpuinfo
system type             : 963268MBV
processor               : 0
cpu model               : Broadcom4350 V8.0
BogoMIPS                : 399.36
~ # uname -a
Linux Speedport 2.6.30 #2 SMP PREEMPT Wed Jun 25 14:19:26 CST 2014 mips GNU/Linux
~ # cat /proc/meminfo
MemTotal:         123752 kB
MemFree:           29216 kB

Na de megy rajta a port forward/DMZ úgyhogy hatalmas fejlődés az előző után.
De a kérdés helyi T-s dobozon vajon a DECT rész is tiltva van, csak ezért nem vennék egy DECT telefont, hogy kipróbáljam.
Esetleg a T-nél valaki akit érdekel a hiba ?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Most hogy átnyálaztam a konfigfájlokat nagyon úgy néz ki, hogy DECT támogatás nincs (engedélyezve) :(. Mindenesetre csak remélni merem, hogy ez a firmware nem a német precizitás mintaképe (but hey even they could fit on a 50MB rootfs :P):

Who am I?

/tmp/var # cat /etc/device_info_cfg
manufacturer="RON-Telecom"
manufacturerURL="http://www.rontel.ru/"
modelURL="http://www.rontel.ru/"
model_name="RFT620"
model_num="1000"
serial_num="12345678"
modelDescription="WLAN Access Point"
device_name="RFT620"
/tmp/var # cat /etc/oem_id
Sercomm
/tmp/var # cat /etc/hw_id
VD168
/tmp/var # cat  /etc/modelname
Speedport W 724V

Yay, for DECT support:

/tmp/var # cat /etc/vgw_app.conf
[DECT]
eco_mode=0
dect_active=1

Oh, wait it just our OEM's sample :( (why it got onto a production device?):

/tmp/var # cat /var/system.conf
... if badguys get this part you will end up with a 
huge phone bill but luckily there are no smart bad guys...
[DECT]
dect_active=0
halb=0
eco_mode=0
pin=
adddect=0
rf19apu_mlse=
[SPY]
spy_enable=0
loglevel=0
===CONF END===

No switch in God mode:
http://i.imgur.com/CfaNDVu.png

But at least a golden advice for the end:
If you have the luxury for having 2 rootfs partition (for fallback) falling back to a developer image on a production device that is storing sensitive information not always the best idea.

Mivel láttam, hogy más is belefutott ebbe (igaz, hogy őt valószínűleg egy kínai bot találta meg):

https://kozosseg.telekom.hu/t5/Internet/Speedport-W724V/td-p/1098/page/2#3

És két hónap alatt nem sok reakciót váltott ki, aki esetleg NAS-ként is használná a dobozt és neadjisten még az internetre is ki meri engedni az ftp-n, annak az alábbit ajánlanám a figyelmébe:

~ # cat /etc/shadow
root:$1$qGmxLn8v$yTzaaXdb6.6QLLgS0Euz.1:12571:0:99999:7:::

we all know that root is a bot friendly password

De a jól beállított vsftpd (mert ugye very secure) megvéd minket ugye:

root@osmc:/home/osmc# ftp 192.168.1.254
Connected to 192.168.1.254.
220 (vsFTPd 2.2.2)
Name (192.168.1.254:osmc): root
331 User name OK, Enter PASS command
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
lrwxrwxrwx    1 0        0               9 Jun 25  2014 bin -> usr/sbin/
...
-rw-r--r--    1 0        0         1625911 Jun 25  2014 vmlinux.lz
226 Directory send OK.
ftp> cd tmp
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
...
-rw-------    1 0        0           33141 Mar 18 16:35 temp_to_decrypt 
<-- possible way to recover your voip/wireless/adsl password
...
226 Directory send OK.
having that and using jffs2 filesystem makes us an ideal botnet platform. :P

Ehh, ez gyönyörű :D Kipróbáltam, azért nem semmi, hogy az FTP egyből bedob a /-be. Még jó, hogy nem használom az FTP-t, csak emiatt kapcsoltam be localba :)