Documentos de Académico
Documentos de Profesional
Documentos de Cultura
M11 04 Hacking - Hardware Fran - Quinto
M11 04 Hacking - Hardware Fran - Quinto
Fran Quinto
www.ccn-cert.cni.es 2
XI JORNADAS STIC CCN-CERT
Índice
www.ccn-cert.cni.es www.ccn-cert.cni.es 3
XI JORNADAS STIC CCN-CERT
ZNID-GPON-2426-EU
www.ccn-cert.cni.es 4
XI JORNADAS STIC CCN-CERT
ZNID-GPON-2426A-EU
www.ccn-cert.cni.es 5
XI JORNADAS STIC CCN-CERT
ZNID-GPON-2426A-EU
ZNID-GPON-2426-EU
www.ccn-cert.cni.es 6
XI JORNADAS STIC CCN-CERT
www.ccn-cert.cni.es 7
XI JORNADAS STIC CCN-CERT
CVE-ID
CVE-2014-8357
Description
backupsettings.html in the web administrative portal in Zhone zNID GPON 2426A
before S3.0.501 places a session key in a URL, which allows remote attackers to
obtain arbitrary user passwords via the sessionKey parameter in a getConfig action to
backupsettings.conf.
www.ccn-cert.cni.es 8
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
CPU Broadcom BCM9681 32bits arquitectura MIPS @ 400 MHz
www.ccn-cert.cni.es 9
XI JORNADAS STIC CCN-CERT
FLASH
- SPANSION S34ML01G200TI100 SLC
NAND Flash Memory de 1GB
pasó a AMD Parallel flash device: name
AM29LV320MT de 32MB según el soft
Hardware: Spansion
S29GL256P10TFI01 MirrorBit® Flash Family
de 256 MB
www.ccn-cert.cni.es 10
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
INTEGRADO
RESPONSABLE DEL WIFI
Broadcom BCM43217KMLG
pasó a BCM43225KMLG
www.ccn-cert.cni.es 11
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
GND TX RX
www.ccn-cert.cni.es 12
XI JORNADAS STIC CCN-CERT
2. Acceso
al sistema
www.ccn-cert.cni.es 13
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
Adaptador de USB a RS232
(serial UART).
Adaptado a 3V
www.ccn-cert.cni.es 14
XI JORNADAS STIC CCN-CERT
2. Acceso
al sistema
USB
PC
www.ccn-cert.cni.es 15
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
www.ccn-cert.cni.es 16
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
Volcado de la memoria FLASH
dm 0xb8020100 0x8F8000
www.ccn-cert.cni.es 17
XI JORNADAS STIC CCN-CERT
www.ccn-cert.cni.es 18
XI JORNADAS STIC CCN-CERT
www.ccn-cert.cni.es 19
XI JORNADAS STIC CCN-CERT
www.ccn-cert.cni.es 20
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
http://sourceforge.net/projects/squashfs/
https://github.com/devttys0/sasquatch
$ git clone
sasquatch https://github.com/devttys0/sasquatch.git
$ cd sasquatch
$ ./build.sh
www.ccn-cert.cni.es 21
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
Analizando los archivos de volcado de memoria
www.ccn-cert.cni.es 22
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
www.ccn-cert.cni.es 23
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
www.ccn-cert.cni.es 24
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
www.ccn-cert.cni.es 25
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
www.ccn-cert.cni.es 26
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
• SQLITE
• RUBY
• NODEJS
• REDIS-SERVER
• MONGODB
www.ccn-cert.cni.es 27
XI JORNADAS STIC CCN-CERT
2. Acceso al sistema
www.ccn-cert.cni.es 28
XI JORNADAS STIC CCN-CERT
2. Acceso
al sistema
www.ccn-cert.cni.es 29
XI JORNADAS STIC CCN-CERT
3. Afectación e impacto
www.ccn-cert.cni.es 30
XI JORNADAS STIC CCN-CERT
3. Afectación e impacto
Cambio de cualquier parámetro de configuración
incluyendo la posibilidad de establecer conexiones
remotas hacia el exterior.
www.ccn-cert.cni.es 31
XI JORNADAS STIC CCN-CERT
3. Afectación e impacto
ZNID24xx-Router Número de
¿Versiones afectadas? dispositivos en el
mundo:
<= 3.1.266
1542
www.ccn-cert.cni.es 32
XI JORNADAS STIC CCN-CERT
3. Afectación e impacto
Distribución del dispositivo en el mundo
www.ccn-cert.cni.es 33
XI JORNADAS STIC CCN-CERT
3. Afectación e impacto
Distribución del
dispositivo en
Europa
www.ccn-cert.cni.es 34
XI JORNADAS STIC CCN-CERT
3. Afectación e impacto
en España
Acceso TELNET:
Acceso 250
HTTP:
20
www.ccn-cert.cni.es 35
XI JORNADAS STIC CCN-CERT
3. Afectación e impacto
Activos:
76
www.ccn-cert.cni.es 36
XI JORNADAS STIC CCN-CERT
www.ccn-cert.cni.es 37
XI JORNADAS STIC CCN-CERT
4. Publicación de la vulnerabilidad
Cronología II
25/09/2017 Primer contacto con ZHONE vía correo
electrónico
www.ccn-cert.cni.es 38
XI JORNADAS STIC CCN-CERT
4. Publicación de la vulnerabilidad
CVE-2017-14599
www.ccn-cert.cni.es 39
XI JORNADAS STIC CCN-CERT
4. Publicación de la vulnerabilidad
www.ccn-cert.cni.es
CVE-2017-14599 40
XI JORNADAS STIC CCN-CERT
5. Conclusiones
www.ccn-cert.cni.es 41
XI JORNADAS STIC CCN-CERT
5. Conclusiones
¡¡GRACIAS!!
https://twitter.com/Fran_Quinto
www.ccn-cert.cni.es 42
E-Mails
info@ccn-cert.cni.es
ccn@cni.es
sat-inet@ccn-cert.cni.es
sat-sara@ccn-cert.cni.es
organismo.certificacion@cni.es
Websites
www.ccn.cni.es
www.ccn-cert.cni.es
www.oc.ccn.cni.es
Síguenos en
www.ccn-cert.cni.es