通信人家园

标题: 华为光猫的使能工具安全吗?  [查看完整版帖子] [打印本页]

时间:  2021-11-22 16:18
作者: SeanInApril     标题: 华为光猫的使能工具安全吗?

这原本是我发在恩山论坛里的一个帖子,在华为的论坛里也没找到答案,这里也问一下
---------------------------------------------------------------------------------------------


最近捣鼓了下华为的光猫,使能工具不仅仅能开启光猫的telnet,还可以刷固件。这里对安全性产生了点疑问

只要在同一个LAN里用组播工具就可以把固件刷到光猫里,没有过多要求。我试过组播工具并非一定要PC连接在光猫的LAN1口,其它端口甚至WiFi其实也是可以的。
可能有线还好,能连上有线刷的自然问题不大。但问题是如果有人恶意通过WiFi用组播工具刷固件呢?

可能你会说那得先拿到WiFi密码,事实上华为有一批光猫用了Ralink的有WPS漏洞(注意:此漏洞不是暴力跑PIN问题)的WiFi芯片,用reaver 1.6版本1分钟以内就可以把WiFi密码破解出来,无论你密码设置得多复杂

现在各论坛里聊得比较多的HS8145C的WiFi就有这个bug,我自己手上有一台试过了。而且电信界面没有关闭WPS的功能,只有华为的界面有。搜索周围的WiFi也找到一台移动的光猫轻松拿到了密码

这意味着,开启HS8145C光猫的WiFi,用reaver工具可以轻松破解和连接上其WiFi,用组播工具开启telnet,在hw_ctree.xml里添加账号,甚至刷固件?

我对华为光猫的固件格式和来源不太了解,论坛里好像也有一些修改固件的工具,还没有仔细去研究。(我也下了一个试了一下,确实能用)

是否我自己build的busybox或者其它软件包也能轻松的打包到固件里去?如果可以的话,那意味着恶意软件也可以很方便的打包进去?使能工具开启telnet和刷机虽然方便,但是不是也带来安全隐患了?还是我对使能工具的限制了解不太全面?

时间:  2021-12-18 21:22
作者: xuqz

风险大




通信人家园 (https://www.txrjy.com/) Powered by C114