Säkerhetshål i BBB Technicolor TG799vacXTREAM router, DnsMasq heap buffer overflow vulnerability, Severity:High

Permalänk
Medlem
Skrivet av anon277726:

@IzaacJ: Till windows finns AutoGUI du kan använda för att hacka routern med grafiskt gränsnitt om det önskas.

https://www.crc.id.au/hacking-the-technicolor-tg799vac-and-un...

Har funderat på det, men hittar ingen fw för någon av de 2 TG799vac Xtream jag har, båda har VANT-W och 17.1

Skickades från m.sweclockers.com

Lagt till bild med info från min router.
Visa signatur

gh: izaacj
--------------------------------------------------
Desktop: TUF Gaming B550-Plus II - Ryzen 7 5700X - 16GB Vengeance DDR4 - ASUS RX580 DUAL OC
Laptop: Samsung Galaxy Book Pro 360 - Core i7 1165G7 - 16GB RAM
Homelab: pfSense | Proxmox VE | unRAID | Pterodactyl | Overseer | Plex

Permalänk
Avstängd
Skrivet av Jine:

Har lyckats slanga hem config.bin från min Telenors TG799vac Xtream nu - det är ett steg i rätt riktning. Tror även jag kan ladda upp ny firmware (någon som sitter på FW till nedanstående?) + slanga upp ny config bör vara möjligt.

PM:a så släpper jag PoC och how-to på individbasis, vill inte gå publikt med det än.

Frågan är, går det dekryptera config.bin - om den öht är krypterad, för allt jag försökt med har sofar misslyckats... Asudda format. Någon som har info?

Config.bin ser ut typ såhär:

PREAMBLE=THENC BACKUPVERSION=1.00 BOARDMNEMONIC=VANT-W PRODUCTNAME=Technicolor TG SERIALNUMBER=CPxxxxxx MAC=EE:11:FF:00:00:00 BUILDVERSION=17.1.7937-1281019-20181017151401-ca6205fc4ca4d41e16426362d8e71ae01f63d418 CIPHERKEY=GW SIGNATUREKEY=GW * Sen omkr 120kb med binärdata. *

(Ja, det är både ascii och binärdata i en .bin fil, udda nog)

EDIT:

Jag har f.ö. Telenor (f.d. Bredbandsbolaget, och bor i Söderort i Sthlm - så helt svenskt)

Lyckades du med en import av .bin filen eller fick du permission denied?

Om du lyckades, hur gick du tllväga?