quinta-feira, 30 de outubro de 2014

Hacking TRENDnet TEW-823DRU (CVE-2014-8579)

Nesta postagem eu vou estar fazendo uma pequena análise técnica sobre uma vulnerabilidade que eu encontrei no roteador wireless TEW-823DRU da TRENDnet. A vulnerabilidade esta presente na versão '1.00b30' do dispositivo. A vulnerabilidade recebeu o identificador CVE-2014-8579.

Figura 01: Roteador wireless TEW-823DRU (TRENDnet)
 

Análise Inicial do Firmware


O firmware vulnerável foi obtido na página oficial da TRENDnet (na seção de 'suporte'). A partir de uma pequena análise no conteúdo do firmware, é possível identificar a presença de um sistema de arquivos SquashFS (ver figura 02).

Figura 02: Analisando o firmware

A partir da figura 03, é possível verificar o conteúdo do sistema de arquivos e constatar de que o firmware roda em uma plataforma MIPS (muito comum em sistemas embarcados).

Figura 03: Analisando o firmware 02


Disassembly


A vulnerabilidade identificada esta presente no servidor FTP do roteador wireless (localizado em 'bin/KC_FTP'). A partir de um disassembly do arquivo binário do servidor FTP, é possível verificar a presença de uma string 'interessante' na função 'sub_410000' (ver figura 04).

Figura 04: Disassembly 01

Fazendo uma análise específica da função 'sub_410000', é possível verificar de que esta função realiza a autenticação do servidor de FTP. A partir da figura 05, é possível ver que a função realiza uma comparação entre o 'username' e a string 'root' (usuário administrador).

Figura 05: Disassembly 02

Um pouco abaixo da primeira comparação, é possível ver que uma segunda comparação é realizada com a string 'kcodeskcodes' (ver Figura 06).

Figura 06: Disassembly 03

O servidor FTP utiliza um senha hardcoded para o usuário administrador (root). Quem sabe os desenvolvedores da aplicação deixaram essa senha guardada para algum tipo de debugging ou até mesmo um backdoor.

 Conclusão


Nesta postagem eu falei um pouco sobre uma vulnerabilidade que eu identifiquei no servidor FTP do roteador wireless TEW-823DRU da TRENDnet. Eu divulguei a vulnerabilidade para a equipe de suporte da TRENDnet e a vulnerabilidade foi corrigida no novo firmware lançado: versão 1.00b36. Eu contactei o pessoal do MITRE e eles me deram um CVE para identificar a vulnerabilidade (CVE-2014-8579).

Por favor escrevam suas sugestões e comentários!

Obrigado :)

Keep Hacking!
Postado por às

2 comentários:

  1. Unknown30 de outubro de 2014 às 10:40

    Verdade Pasknel, o poder está no baixo nível!
    Parabéns pela contribuição.

    ResponderExcluir
  2. Jefferson Filho7 de novembro de 2014 às 05:07

    Professor, foi uma importante descoberta, grande postagem!

    ResponderExcluir

Assinar: Postar comentários (Atom)