Explorando vulnerabilidades no Router Humax Wireless Voice Gateway HGB10R-2

Share

Neste post irei demonstrar a exploração de duas vulnerabilidades encontradas no roteador Humax Wireless Voice Gateway HGB10R-2.

Admin Credentials on HTTP Request

Esta é uma prova de conceito sobre como obter as credenciais de administrador do roteador Humax HGB10R-2 ao detectar os pacotes de tráfego HTTP.

No Brasil, esse roteador é disponibilizado pela NET/Claro e está presente na maioria das residências.

Usando o Wireshark para captura de pacotes e um navegador Firefox para acessar o painel de gerenciamento do roteador, foi possível perceber que as credenciais de administrador foram transmitidas usando a Autenticação Básica (somente codificada em Base64), conforme mostrado nas imagens abaixo:

Assita o vídeo da PoC aqui: https://vimeo.com/378517982

Admin Credentials on Backup File

Outra vulnerabilidade (que existe desde o lançamento do HG100 2.0.6, conforme CVE-2017-7317), é que um invasor pode obter credenciais de administrador do roteador e credencial de Wi-Fi, tendo acesso ao arquivo de backup, conforme imagens abaixo: