Jump to content
Règlement du forum ×
IPTV et arnaques ×

• Faille dans les routeurs TP-LINK TD-W8951ND


emires

Recommended Posts

• Faille dans les routeurs TP-LINK TD-W8951ND |

> sur ShodanHQ, rechercher "TD-W8951ND"

> se rendre à la page xxx.xxx.xxx.xxx/rpFWUpload.html

> faire une sauvegarde de la ROM

> montrer la ROM à http://50.57.229.26/zynos.php (module "ZynOS (Huawei) Configuration Decompressor" - routerpwn)

> on obtient :

xxxxxxxx

TP-LINK

public

public

public

Node5

xxxxxxxx@callu

dhcppc

> on retourne sur xxx.xxx.xxx.xxx/ puis

•login : admin

•password : xxxxxxxx

 

3734 470 Reddit6 456 9469

 

More than 256,000 Algerian TP-LINK Routers are vulnerable to Hackers

More than 15.2% of the Algerian population use Internet service which is provided by around 30 Internet Service Providers and one of the largest shares is served by Algerie Telecom.

 

Algerie Telecom provides TP-LINK TD-W8951ND Router to most of their home customers who Opt-In for Internet services and each of which has ZYXEL embedded firmware installed in it.

 

ABDELLI Nassereddine, penetration tester and Algerian Computer Science Student has reported highly critical unauthorized access and password disclosure vulnerabilities in the Routers provided by Algerie Telecom.

 

He told 'The Hacker News' that the vulnerabilities can be exploited by any remote hacker just by exploiting a very simple loophole in the firmware.

 

First, he found that an unauthorized access is available to 'Firmware/Romfile Upgrade' Section on the Router's panel that can be accessed without any login password i.e. http://IP//rpFWUpload.htmlThis page actually allows a user to upgrade the Firmware of the router and also allows to download the Romfile Backup file (rom-0) i.e. http://IP address/rom-0 (as shown)

 

This Romfile contains the administrative password of the Router and can be retrieved in plain text by reverse engineering it using a free online service: http://50.57.229.26/zynos.php. One just need to upload the Romfile and can get plain text output easily. Router's password will be displaced in the very first line of the output, as shown below:

More than 256,000 Algerian TP-LINK Routers are vulnerable to Hackers

He claimed that he has tested the IP address range that belongs to Algeria i.e. 41.107. x. x and found thousands of them are vulnerable to hackers.

 

A Quick search on SHODAN Search Engine using keyword 'RomPager country:dz' showing more than 2,59,744 devices available on the Internet and 95% of them are now at risk.

 

ABDELLI also submitted an automated exploit POC script on GITHUB, that can scan the complete subnet for vulnerable routers and will display respective passwords on the screen, as shown:

More than 256,000 Algerian TP-LINK Routers are vulnerable to Hackers

I have tested the flaw over 100's of routers, and found this as a very critical bug. Simply by changing the DNS servers from the victim's router, one can redirect the users' traffic to any malicious server. Such attacks allow hackers to inject the malicious DNS server to perform advance phishing attacks against Facebook, Gmail, Bank Accounts and also whole system can also be compromised.

 

There is no patch yet available from the vendor, so to prevent yourself from such vulnerability you can forward port 80 to any other website or unused IP address of your network.

 

Subscribe to Quick News Updates

 

 

 

La solution ? la balle est dans votre camp...

Edited by emires
Link to comment
Share on other sites

  • 2 weeks later...
  • Moderators

Salut,

Outre les tp link d'autres modems sont touchés par cette faille

En cherchant sur le net j'ai trouvé cette solution en attendant un correctif:

 

Il suffit d'entrer dans l'interface du modem Trouver et ouvrir NAT

Il faudra juste rediriger le protocole HTTP (port 80) sur une ip locale que vous n'utilisez pas comme sur cet exemple avec un TP-Link

 

457449vulnrabilitsmodems.jpg

 

Et C'est tout !!!!!!!!

Edited by laliche
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Posts

    • Salam, Il n y'a rien de particulier à connaitre avec PuTTY, il s'agit d'un programme te permettant de te connecter à un OS via invite de commande avec les protocoles SSH ou Telnet par exemple. Tu dois renseigner l'adresse IP du serveur et son port, puis indiquer le nom d'utilisateur et le mot de passe dans la fenêtre suivante. Une fois authentifié tu auras accès aux commandes du switch, il n'y a pas de possibilité de transférer des fichiers directement en utilisant PuTTY, il faut pour cela soit utiliser une commande d'édition (sous linux on a par exemple nano et vim) puis copier coller le contenu de ton script sous format texte ou alors utiliser WinSCP pour accéder aux fichiers directement avec un outil d'édition.
    • Tu peux lire 1000 livre si tu veux, ça ne remplacera jamais du vécu.   Donc si je résume bien, on parle de la décadence de l'occident, ensuite tu parles de l'Algérie pour te moquer et montrer que nous c'est pire, et ensuite tu t'offusque que j'ai pointé du doigt que l'occident c'était pas mieux ? t'es vraiment perdu.   Les journalistes Français ne sont pas libres quand ça n'arrange pas le gouvernement en place ils font le nécessaire pour leur faire peur, les journalistes sont muselés par leurs hiérarchies. Il suffit que quelqu'un parle pour qu'il soit automatiquement écarté, exemple : - le journaliste Mohamed Kaci de TV5Monde par exemple (https://www.humanite.fr/medias/armee-israelienne/mohamed-kaci-convoque-par-sa-direction-pour-avoir-fait-son-travail) Ou encore très récemment Ariane Lavrilleux qui se retrouve devant un juge car elle a fait son job de journaliste : https://www.liberation.fr/societe/la-journaliste-dinvestigation-ariane-lavrilleux-presentee-a-un-juge-des-libertes-et-de-la-detention-20230925_AMV3ICNB6BAN5LU5HJ2F4TQ4TI/ Ah la belle liberté d'expression. Donc non, ce n'est pas que Snowden.   Le rapport ? Et qu'est ce que t'en sais que je n'ai pas de lien économique ou de vie en Algérie ?    Oui, TOI. Heureusement que le monde ne tourne pas autour de toi, si ça ne te dérange pas d'élever tes enfants autour cette idéologie, grand bien te fasse, ce n'est pas le cas de tout le monde. De plus tes commentaires montrent que tu ne sais pas du tout ce que l'idéologie woke implique, des enfants se font manipuler avec des conneries du genre identité de genre, puis les poussent à prendre des hormones bloquant la croissance et éventuellement des opérations destructrices les poussant à changer de sexe. En Amérique et au Canada par exemple les parents n'ont même pas leur mot à dire et sont jugés en cas de refus. Leurs enfants ne leurs appartiennent plus. Bref, c'est un autre sujet. Ce que je n'apprécie pas dans tes commentaires, c'est ta haine viscérale envers ton pays, celui là même qui t'a permis d'atteindre le niveau pour étudier à l'étranger et qui t'a inculqué des valeurs te permettant d'ignorer l'idéologie woke C'était le dernier message concernant ce sujet. Si tu veux continuer à en parler avec moi DM moi.
    • Tivimate est conçu pour fonctionner avec des télécommandes portables sur des boîtiers/appareils Android TV et non avec des appareils mobiles à écran tactile. Ainsi, même si tu arrive à l'installer, il ne fonctionnera pas bien sur l’écran tactile.
    • C'est déjà pas mal qu'ils proposent un paiement paypal ! .....😃
    • Quand c'est bloqué avec le voyant rouge allumé c'est souvent un problème matériel , probablement  un condensateur dans l'alimentation qui a rendu l'âme. Si tu ouvre le boitier tu vas le voir plus ou moins gonflé . En le chauffant avec un sèche-cheveux ton démo va démarrer.
×
×
  • Create New...