Unlock PAP-2T R2 [Was: Re: Negativni publicita pro Riomedia.cz]

Pavel Troller patrol na sinus.cz
Úterý Září 27 13:46:31 CEST 2011


Zdravím,
  jak jsem psal, hodně záleží na verzi FW. Starší verze takto či nějak podobně
oblbnout šly - pomocí fake http serveru providera se do nich nacpal fake XML
konfigurák, který mohl např. zažádat o tftp download nového firmware. U těch
posledních verzí ale jde prý úplně první dotaz přes https přímo na server
Linksysu - to znamená, že certifikát nemá ani operátor a tedy nemůže tak snadno
"utéct" - a z něj se stáhne primární XML, obsahující základní data. Možná dnes,
s nedávno objevenou zranitelností SSL/TLS by se dala najít cesta, ale nic
běžně známého to není.
  Zdraví Pavel

> A flash přes tftp na začátku bootu jako to umí třeba Asusy to taky neumí?
> Tuším, že jsem takto kdysi flashoval R2TP,
> 
> > -----Original Message-----
> > From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
> > Behalf Of Pavel Troller
> > Sent: Tuesday, September 27, 2011 5:22 AM
> > 
> > Zdravím,
> >    celkem naivní odpověď. Chlapci z Linksysu obecně nejsou tak blbí.
> > Hlavní
> > problém je, že u těch blokovaných se člověk nedostane ke flashovacímu
> > rozhraní,
> > takže buďto JTAG (ale vevnitř není viditelný JTAG konektor) nebo
> > vypájet flash
> > a manuálně...
> >    Hodně záleží na verzi firmware. Starší verze šly ošálit spuštěním v
> > plně
> > sandboxované síti s DNS a http servery upravenými tak, že si z nich
> > zařízení
> > stahlo provisioning file, v němž byly povoleny přístupy a změněna
> > hesla. Nová
> > verze firmware ale pro první krok používá již https a pokud nemáte
> > certifikát
> > serveru Linksysu (který se po síti jen tak běžně neválí :-) ), žádným
> > fake
> > serverem to neobalamutíte, zařízení se bude tvářit jako mrtvý brouk a
> > nikam se
> > nedostanete.
> >   Na síti je celkem dost informací, většina se bohužel věnuje
> > operátorovi
> > Vonage, který má asi více zákazníků než naše 802.cz, ale řekl bych, že
> > to bude
> > s těmi našimi podobné.
> >   Někteří hackeři to provozují jako placenou službu (viděl jsem odkazy
> > jako $45
> > apod.), takže to možná nějak jde, ale ta informace není "in general
> > public",
> > alespoň dle mých současných znalostí.
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


Další informace o konferenci Hw-list