C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 5995|回复: 1

[FTTx/PON] HUAWEI光猫的使能工具安全吗? [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2019-10-16
发表于 2021-11-22 16:18:03 |显示全部楼层
这原本是我发在恩山论坛里的一个帖子,在HUAWEI的论坛里也没找到答案,这里也问一下
---------------------------------------------------------------------------------------------


最近捣鼓了下HUAWEI的光猫,使能工具不仅仅能开启光猫的telnet,还可以刷固件。这里对安全性产生了点疑问

只要在同一个LAN里用组播工具就可以把固件刷到光猫里,没有过多要求。我试过组播工具并非一定要PC连接在光猫的LAN1口,其它端口甚至WiFi其实也是可以的。
可能有线还好,能连上有线刷的自然问题不大。但问题是如果有人恶意通过WiFi用组播工具刷固件呢?

可能你会说那得先拿到WiFi密码,事实上HUAWEI有一批光猫用了Ralink的有WPS漏洞(注意:此漏洞不是暴力跑PIN问题)的WiFi芯片,用reaver 1.6版本1分钟以内就可以把WiFi密码破解出来,无论你密码设置得多复杂

现在各论坛里聊得比较多的HS8145C的WiFi就有这个bug,我自己手上有一台试过了。而且电信界面没有关闭WPS的功能,只有HUAWEI的界面有。搜索周围的WiFi也找到一台移动的光猫轻松拿到了密码

这意味着,开启HS8145C光猫的WiFi,用reaver工具可以轻松破解和连接上其WiFi,用组播工具开启telnet,在hw_ctree.xml里添加账号,甚至刷固件?

我对HUAWEI光猫的固件格式和来源不太了解,论坛里好像也有一些修改固件的工具,还没有仔细去研究。(我也下了一个试了一下,确实能用)

是否我自己build的busybox或者其它App包也能轻松的打包到固件里去?如果可以的话,那意味着恶意App也可以很方便的打包进去?使能工具开启telnet和刷机虽然方便,但是不是也带来安全隐患了?还是我对使能工具的限制了解不太全面?

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-24 18:48 , Processed in 0.124990 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图