切换到宽版
  • 30052阅读
  • 40回复

免费的总是最贵的,斐讯K1官方固件惊现后门——疑似窃取用户隐私 [复制链接]

上一主题 下一主题
离线haobula
 

发帖
1849
M币
2720
专家
4
粉丝
24
只看楼主 倒序阅读 我要置顶 楼主  发表于: 2016-03-09
昨天国内某知名白帽子安全平台公布了漏洞的详细信息,至此或许揭开了当下火热的斐讯0元购路由的惊天秘密!!(至于其中如何商业运作并获利,懂的人不必多说)
后门列表:
【1】疑似窃取用户隐私
漏洞列表:
【2】越权重启
【3】获取路由后台管理员帐密
【4】越权查看WIFI密码
后门介绍:
【1】
下载斐讯PSG1208(K1)路由器的配置文件config.dat:




【上面三张图为斐讯服务器(疑似收集用户隐私信息之用)后台地址与管理员帐密】

FTP登录进去之后发现,里面有很多的类似于这样的19700101024747_SN0000_8CAB8E097AF81111.tar的文件


下载一个回来后,解压后得到如下的数据


再解压后,得到的是密文数据:



通过分析镜像,把里面的加密算法拿出来了,利用的是openssl的-aes-128-cbc算法,密钥是0123456789ABCDEF0123456789ABCDEF,最终的密文数据是什么?如下:


这是用户访问的网站记录啊!
漏洞验证方法:
------以下测试均在未登录路由器管理界面的状态下进行-------
【2】
http://192.168.2.1/cgi-bin/reboot.sh
【3】
下载config.dat文件
打开http://192.168.2.1/cgi-bin/ExportSettings.sh
将下载下来的config.dat文件用记事本打开,搜索以下关键词("="后面分别对应管理员帐号和密码)
WscVendorPinCode=
http_passwd=
【4】
在config.dat文件中搜索以下关键词("="后面对应的是WIFI密码)
ApCliWPAPSK=
WPAPSK1=
(上述内容均来自某云安全平台)
本文内容包含图片或附件,获取更多资讯,请 登录 后查看;或者 注册 成为会员获得更多权限
本帖最近打赏记录:共7条打赏M币+19
离线haobula

发帖
1849
M币
2720
专家
4
粉丝
24
只看该作者 1楼 发表于: 2016-03-09
http://tieba.baidu.com/p/4345916089


带图片的连接在此

这帮淘宝客疯了一样的推广这个路由,每个路由可以拿到21块钱的返利

殊不知这是以保留用户隐私作为代价的

已经用上这路由的去刷第三方固件吧,千万不要用原厂固件了
本帖最近打赏记录:共4条打赏M币+10
离线zxc77218

发帖
33074
M币
3648
专家
1
粉丝
45
只看该作者 2楼 发表于: 2016-03-09
窃取用户隐,私卑鄙无耻的商家
离线三个带鱼

发帖
2437
M币
3269
专家
3
粉丝
10
只看该作者 3楼 发表于: 2016-03-09
这不是很早就知道的事吗?欢迎楼主从火星归来。
本帖最近打赏记录:共1条打赏M币+3
离线taoshptao

发帖
78052
M币
13666
专家
1003
粉丝
6499
只看该作者 4楼 发表于: 2016-03-09
哈哈,免费的东西总有些不可告人的目的。
离线cjzdjm

发帖
749
M币
1989
专家
1
粉丝
94
只看该作者 5楼 发表于: 2016-03-09
刷最新固件就好了

内容来自Android手机客户端

离线jsxz

发帖
15296
M币
11732
专家
1
粉丝
34
只看该作者 6楼 发表于: 2016-03-09
就是啊···在我们的大鸡国,哪里有隐私可言,到处都摄像头
离线guohuiqiu

发帖
10354
M币
16154
专家
7
粉丝
116
只看该作者 7楼 发表于: 2016-03-09
哪里有第三方固件
离线invensys

发帖
6090
M币
4239
专家
5
粉丝
77
只看该作者 8楼 发表于: 2016-03-09
到手就刷了华硕固件,比原厂固件强的太多!
离线少凡

发帖
784
M币
107
专家
3
粉丝
28
只看该作者 9楼 发表于: 2016-03-09
到手就刷了华硕固件 他窃取个毛