通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  新兵

注册:2019-10-16
跳转到指定楼层
1#
发表于 2021-11-22 16:18:03 |只看该作者 |倒序浏览
这原本是我发在恩山论坛里的一个帖子,在华为的论坛里也没找到答案,这里也问一下
---------------------------------------------------------------------------------------------


最近捣鼓了下华为的光猫,使能工具不仅仅能开启光猫的telnet,还可以刷固件。这里对安全性产生了点疑问

只要在同一个LAN里用组播工具就可以把固件刷到光猫里,没有过多要求。我试过组播工具并非一定要PC连接在光猫的LAN1口,其它端口甚至WiFi其实也是可以的。
可能有线还好,能连上有线刷的自然问题不大。但问题是如果有人恶意通过WiFi用组播工具刷固件呢?

可能你会说那得先拿到WiFi密码,事实上华为有一批光猫用了Ralink的有WPS漏洞(注意:此漏洞不是暴力跑PIN问题)的WiFi芯片,用reaver 1.6版本1分钟以内就可以把WiFi密码破解出来,无论你密码设置得多复杂

现在各论坛里聊得比较多的HS8145C的WiFi就有这个bug,我自己手上有一台试过了。而且电信界面没有关闭WPS的功能,只有华为的界面有。搜索周围的WiFi也找到一台移动的光猫轻松拿到了密码

这意味着,开启HS8145C光猫的WiFi,用reaver工具可以轻松破解和连接上其WiFi,用组播工具开启telnet,在hw_ctree.xml里添加账号,甚至刷固件?

我对华为光猫的固件格式和来源不太了解,论坛里好像也有一些修改固件的工具,还没有仔细去研究。(我也下了一个试了一下,确实能用)

是否我自己build的busybox或者其它软件包也能轻松的打包到固件里去?如果可以的话,那意味着恶意软件也可以很方便的打包进去?使能工具开启telnet和刷机虽然方便,但是不是也带来安全隐患了?还是我对使能工具的限制了解不太全面?

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-25 18:39 , Processed in 0.102836 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部