切换到宽版
  • 22659阅读
  • 37回复

免费的总是最贵的,斐讯K1官方固件惊现后门——疑似窃取用户隐私 [复制链接]

上一主题 下一主题
离线haobula
 

发帖
1733
M币
1502
专家
4
粉丝
22
只看楼主 倒序阅读 我要置顶 楼主  发表于: 2016-03-09
昨天国内某知名白帽子安全平台公布了漏洞的详细信息,至此或许揭开了当下火热的斐讯0元购路由的惊天秘密!!(至于其中如何商业运作并获利,懂的人不必多说)
后门列表:
【1】疑似窃取用户隐私
漏洞列表:
【2】越权重启
【3】获取路由后台管理员帐密
【4】越权查看WIFI密码
后门介绍:
【1】
下载斐讯PSG1208(K1)路由器的配置文件config.dat:




【上面三张图为斐讯服务器(疑似收集用户隐私信息之用)后台地址与管理员帐密】

FTP登录进去之后发现,里面有很多的类似于这样的19700101024747_SN0000_8CAB8E097AF81111.tar的文件


下载一个回来后,解压后得到如下的数据


再解压后,得到的是密文数据:



通过分析镜像,把里面的加密算法拿出来了,利用的是openssl的-aes-128-cbc算法,密钥是0123456789ABCDEF0123456789ABCDEF,最终的密文数据是什么?如下:


这是用户访问的网站记录啊!
漏洞验证方法:
------以下测试均在未登录路由器管理界面的状态下进行-------
【2】
http://192.168.2.1/cgi-bin/reboot.sh
【3】
下载config.dat文件
打开http://192.168.2.1/cgi-bin/ExportSettings.sh
将下载下来的config.dat文件用记事本打开,搜索以下关键词("="后面分别对应管理员帐号和密码)
WscVendorPinCode=
http_passwd=
【4】
在config.dat文件中搜索以下关键词("="后面对应的是WIFI密码)
ApCliWPAPSK=
WPAPSK1=
(上述内容均来自某云安全平台)
本文内容包含图片或附件,获取更多资讯,请 登录 后查看;或者 注册 成为会员获得更多权限
本帖最近打赏记录:共7条打赏M币+19
473253327 M币 +3 找了很久才找到,特意来加分的。 01-13
hgk117 M币 +3 - 2016-08-15
optimismsj M币 +3 謝謝分享 2016-03-14
wjhwpp M币 +3 歡迎探討 2016-03-10
谭咏麟 M币 +3 謝謝分享 2016-03-10
星辰大海 M币 +1 優秀文章 2016-03-10
回忆冷风吹 M币 +3 優秀文章 2016-03-10
离线haobula

发帖
1733
M币
1502
专家
4
粉丝
22
只看该作者 1楼 发表于: 2016-03-09
http://tieba.baidu.com/p/4345916089


带图片的连接在此

这帮淘宝客疯了一样的推广这个路由,每个路由可以拿到21块钱的返利

殊不知这是以保留用户隐私作为代价的

已经用上这路由的去刷第三方固件吧,千万不要用原厂固件了
本帖最近打赏记录:共4条打赏M币+10
cixiclq M币 +1 此链接已被和谐 01-06
进化论 M币 +3 認真發帖 2016-03-11
回忆冷风吹 M币 +3 謝謝分享 2016-03-11
谭咏麟 M币 +3 熱心會員 2016-03-10
离线zxc77218

发帖
28213
M币
13943
专家
1
粉丝
41
只看该作者 2楼 发表于: 2016-03-09
窃取用户隐,私卑鄙无耻的商家
离线三个带鱼

发帖
2307
M币
3245
专家
3
粉丝
8
只看该作者 3楼 发表于: 2016-03-09
这不是很早就知道的事吗?欢迎楼主从火星归来。
本帖最近打赏记录:共1条打赏M币+3
jsxz M币 +3 就是啊···在我们的大鸡国,哪里有隐私可言,到处都摄像头 2016-03-09
离线taoshptao

发帖
67708
M币
49129
专家
551
粉丝
6334
只看该作者 4楼 发表于: 2016-03-09
哈哈,免费的东西总有些不可告人的目的。
离线cjzdjm

发帖
650
M币
1253
专家
1
粉丝
79
只看该作者 5楼 发表于: 2016-03-09
刷最新固件就好了

内容来自Android手机客户端

离线jsxz

发帖
14189
M币
9109
专家
1
粉丝
29
只看该作者 6楼 发表于: 2016-03-09
就是啊···在我们的大鸡国,哪里有隐私可言,到处都摄像头
离线guohuiqiu

发帖
8369
M币
11307
专家
5
粉丝
107
只看该作者 7楼 发表于: 2016-03-09
哪里有第三方固件
离线invensys

发帖
5721
M币
2937
专家
5
粉丝
74
只看该作者 8楼 发表于: 2016-03-09
到手就刷了华硕固件,比原厂固件强的太多!
离线少凡

发帖
753
M币
310
专家
3
粉丝
24
只看该作者 9楼 发表于: 2016-03-09
到手就刷了华硕固件 他窃取个毛
快速回复
限80 字节
“新手上路”发帖需审核后才能显示(请认真发帖),达到数码9级后取消此限制
 
上一个 下一个