Mam sobie modem od tepsy, model ZXDSL 831A. Pewnego dnia postanowiłem zrobić mu autoreboot (żeby mi Neo nie rozłączało w środku dnia tylko w środku nocy) i po chwili wiresharkowania doszedłem do curl -u admin:admin http://10.254.254.1/rebootinfo.cgi , wrzuciłem do crona i zostawiłem modem w spokoju.
Ale gdy zacząłem grzebać przy nim podczas pisania tutoriala udało mi się znaleźć coś ciekawego, mianowicie modem można zresetować bez podawania hasła, curl http://10.254.254.1/rebootinfo.cgi owszem, zwraca Permission Denied, ale router i tak strzela reboot. ;]
Na szczęście resetowanie do ustawień fabrycznych w ten sposób nie działa (chociaż nie grzebałem długo) ale fail to fail. Prawdopodobnie inne modele tego samego producenta mają podobny fail, może ktoś potwierdzić
6 ResponsesLeave a comment ?
Brzydki bug, ale jeśli działa tylko na LAN przy domyślnej konfiguracji, to nie ma dramatu. Szczególnie, że – jeśli dobrze widzę – ten model nie ma WiFi.
A próbowałeś to zgłosić? Napisz do TP CERT, http://www.tp.pl/prt/pl/tpcert/obsluga/zglaszanie/incydent/. Co prawda nie oni się tym bezpośrednio zajmują, ale powinni przekazać sprawę do odpowiednich osób.
Good idea, zgłosiłem ;]. Bug mało znaczący, pytanie tylko czy to taki felerny model czy wszystkie tej firmy go mają, a już w przypadku jakiegoś modelu z wifi czy użyciu go w roli routera do np. kawiarni może być problemem ;]
Ja bym obstawiał, że firmware do wszystkich modeli tego producenta bazuje na tym samym kodzie. Pamiętam, że w TP prowadzone były testy tego typu urządzeń i że sporo ciekawych rzeczy znaleziono. Ale wszystkiego nie da się wyłapać. Swoją drogą vendorzy wcale nie byli tacy chętni do łatania tego typu problemów.
Ten sprzęt robiony jest najtańszym kosztem, widać chociażby po braku SSLa (bo żre i procka i RAMu). Też obstawiam że wszystkie podobne modele mają tego samego buga, w końcu pisanie “jednorazówki” tylko na dany model nie jest cost-effective. Swoją drogą tacy chińscy producenci zbiliby niezłą kasę jakby po prostu sprzedawali routerki z DD-WRT.
Pamiętam, że kolega grzebał w tych firmwarach i niezłe tam kwiatki były. Sam firmware to po prostu SQUASHFS, który sobie można podmontować i grzebać w plikach.