Odzyskiwanie hasła administratora w ruterze Netgear N150 i N600

dodał 13 stycznia 2014 o 23:43 w kategorii Wpadki  z tagami:
Odzyskiwanie hasła administratora w ruterze Netgear N150 i N600

Jeśli macie w domu ruter Netgeara N150 lub N600 (a pewnie także i inne modele), do którego zapomnieliście hasła, to zamiast resetować konfigurację całego urządzenia możecie je po prostu odzyskać – i to na dwa różne sposoby.

Ruter standardowo oferuje możliwość odzyskania hasła administratora po podaniu numeru seryjnego oraz odpowiedzi na wcześniej zdefiniowane pytanie użytkownika. Nie trzeba jednak znać tych parametrów, by przeprowadzić udany proces resetu hasła. Jak podaje niejaki c1ph04, wystarczy odpowiednio skonstruowane żądanie POST.

Netgear N150

Netgear N150

Pierwsza metoda

Krok pierwszy: wchodzimy na adres http://192.168.1.1 (lub inny, który przypisany jest do naszego rutera) i zamiast podać hasło wybieramy opcję „anuluj”. Dostajemy od serwera www następująca odpowiedź:

Krok drugi: Zapamiętujemy parametr wywołania skryptu unauth.cgi.

Krok trzeci: Wysyłamy do serwera www żądanie:

i w odpowiedzi dostajemy

Nie było to trudne, prawda? Krótkie przeszukanie sieci wskazało także na inną metodę, której autor twierdzi, że działa na modelu N600, ale wygląda bardzo podobnie.

Druga metoda

Jak pewnie pamiętacie, by wyświetlić hasło administratora trzeba podać numer seryjny urządzenia oraz odpowiedź na wcześniej ustalone pytanie. Aby zobaczyć numer seryjny wystarczy nieudany proces logowania, w konsekwencji którego dostajemy odpowiedź:

gdzie pod koniec kodu widać poszukiwany numer seryjny rutera. Z kolei treść pytania i odpowiedzi dostaniemy po wywołaniu skryptu securityquestions.cgi:

Pozostaje chyba tylko załamać ręce i pozdrowić serdecznie architektów odpowiedzialnych za zaprojektowanie procesu odzyskiwania hasła i programistów, którzy go wdrożyli. Na szczęście ataki można przeprowadzić jedynie posiadając dostęp do interfejsu www rutera, który domyślnie jest dostępny tylko w sieci lokalnej.