切换到宽版
  • 29014阅读
  • 40回复

免费的总是最贵的,斐讯K1官方固件惊现后门——疑似窃取用户隐私 [复制链接]

上一主题 下一主题
离线haobula
 

发帖
1840
M币
2676
专家
4
粉丝
23
只看楼主 倒序阅读 我要置顶 楼主  发表于: 2016-03-09
昨天国内某知名白帽子安全平台公布了漏洞的详细信息,至此或许揭开了当下火热的斐讯0元购路由的惊天秘密!!(至于其中如何商业运作并获利,懂的人不必多说)
后门列表:
【1】疑似窃取用户隐私
漏洞列表:
【2】越权重启
【3】获取路由后台管理员帐密
【4】越权查看WIFI密码
后门介绍:
【1】
下载斐讯PSG1208(K1)路由器的配置文件config.dat:




【上面三张图为斐讯服务器(疑似收集用户隐私信息之用)后台地址与管理员帐密】

FTP登录进去之后发现,里面有很多的类似于这样的19700101024747_SN0000_8CAB8E097AF81111.tar的文件


下载一个回来后,解压后得到如下的数据


再解压后,得到的是密文数据:



通过分析镜像,把里面的加密算法拿出来了,利用的是openssl的-aes-128-cbc算法,密钥是0123456789ABCDEF0123456789ABCDEF,最终的密文数据是什么?如下:


这是用户访问的网站记录啊!
漏洞验证方法:
------以下测试均在未登录路由器管理界面的状态下进行-------
【2】
http://192.168.2.1/cgi-bin/reboot.sh
【3】
下载config.dat文件
打开http://192.168.2.1/cgi-bin/ExportSettings.sh
将下载下来的config.dat文件用记事本打开,搜索以下关键词("="后面分别对应管理员帐号和密码)
WscVendorPinCode=
http_passwd=
【4】
在config.dat文件中搜索以下关键词("="后面对应的是WIFI密码)
ApCliWPAPSK=
WPAPSK1=
(上述内容均来自某云安全平台)
本文内容包含图片或附件,获取更多资讯,请 登录 后查看;或者 注册 成为会员获得更多权限
本帖最近打赏记录:共7条打赏M币+19
离线haobula

发帖
1840
M币
2676
专家
4
粉丝
23
只看该作者 1楼 发表于: 2016-03-09
http://tieba.baidu.com/p/4345916089


带图片的连接在此

这帮淘宝客疯了一样的推广这个路由,每个路由可以拿到21块钱的返利

殊不知这是以保留用户隐私作为代价的

已经用上这路由的去刷第三方固件吧,千万不要用原厂固件了
本帖最近打赏记录:共4条打赏M币+10
离线zxc77218

发帖
32203
M币
13405
专家
1
粉丝
44
只看该作者 2楼 发表于: 2016-03-09
窃取用户隐,私卑鄙无耻的商家
离线三个带鱼

发帖
2397
M币
3252
专家
3
粉丝
9
只看该作者 3楼 发表于: 2016-03-09
这不是很早就知道的事吗?欢迎楼主从火星归来。
本帖最近打赏记录:共1条打赏M币+3
离线taoshptao

发帖
75852
M币
3221
专家
905
粉丝
6472
只看该作者 4楼 发表于: 2016-03-09
哈哈,免费的东西总有些不可告人的目的。
离线cjzdjm

发帖
741
M币
1735
专家
1
粉丝
92
只看该作者 5楼 发表于: 2016-03-09
刷最新固件就好了

内容来自Android手机客户端

离线jsxz

发帖
14838
M币
10992
专家
1
粉丝
31
只看该作者 6楼 发表于: 2016-03-09
就是啊···在我们的大鸡国,哪里有隐私可言,到处都摄像头
离线guohuiqiu

发帖
9830
M币
15081
专家
7
粉丝
114
只看该作者 7楼 发表于: 2016-03-09
哪里有第三方固件
离线invensys

发帖
6035
M币
4070
专家
5
粉丝
75
只看该作者 8楼 发表于: 2016-03-09
到手就刷了华硕固件,比原厂固件强的太多!
离线少凡

发帖
783
M币
107
专家
3
粉丝
27
只看该作者 9楼 发表于: 2016-03-09
到手就刷了华硕固件 他窃取个毛
快速回复
限80 字节
温馨提示:欢迎交流讨论,请勿发布纯表情、纯引用等灌水帖子;以免被删除
 
上一个 下一个