Saviez-vous qu’on peut vous ouvrir un port, redémarrer votre box, foutre en l’air toute votre configuration rien qu’en visitant une page web ?

C’est ce que l’on va exploiter dans ce tutoriel, une faille présente sur la majorité des modems (ou box en France ).




Bien, maintenant je vais vous apprendre un truc. Ouvrez l’URL http://192.168.1.1/ qui va vous permettre d’accéder aux paramètres du modem. Cette page vous invite à entrer votre nom d’utilisateur et mot de passe.

L’utilisateur et le mot de passe sont par défaut « admin:admin ».

Le problème, me diriez-vous, et qu’on doit « taper » ces identifiants, chose impossible avec une CSRF.

Détrompez-vous, c’est plus simple que cela paraît !

Fermez votre navigateur pour terminer la session (comme ça on ne trichera pas), puis allez visiter cette URL :

http://admin:[email protected]/

Woohoo, on est connecté, baby !

Je vais me contenter de redémarrer le modem.

Bien, ce que l’on va faire ici, c’est d’aller sur la page de configuration et de choisir « reboot ». Entre-temps, j’analyse la requête envoyée avec Live HTTP Headers pour la réinterpréter ensuite.




On constate que l’URL passée par GET est la suivante :
http://192.168.1.1/Action?save_reboo...oot_loc=0&id=5

Visitons-la pour voir :

Exploitation

Il ne reste plus qu’à exploiter la faille. On a le choix entre une iframe et une image. Puisque c’est qu’une GET qu’on a la, on va utiliser la balise img.

<img src= »http://admin:admin[email protected]/Actio...oot_loc=0&id=5 />

Et hop, si quelqu’un avec un modem Huawei et les identifiants par défaut visite la page, son modem redémarre.

Je vous laisse imaginer toutes les possibilités ; Ouvrir un port, récupérer le fichier de sauvegarde, modifier les DNS, reset…etc.




C’est simple, il suffit de changer le mot de passe de votre modem.

Si vous avez l’âme du nerd programmeur, vous pouvez toujours vous connecter par FTP sur 192.198.1.1 pour corriger la faille.

Source:GS