{"id":10,"date":"2014-06-04T23:58:17","date_gmt":"2014-06-04T21:58:17","guid":{"rendered":"https:\/\/www.speckmarschall.de\/tests\/?page_id=10"},"modified":"2017-04-13T18:18:56","modified_gmt":"2017-04-13T16:18:56","slug":"fritzbox-exploit","status":"publish","type":"page","link":"https:\/\/www.speckmarschall.de\/?page_id=10","title":{"rendered":"Fritz!Box Exploit"},"content":{"rendered":"

man sollte wissen…<\/span><\/h1>\n

in faktischer Hinsicht bringen Gedanken das Wissen zu Grenzen der Seriosit\u00e4t<\/span><\/h2>\n

Erkenntnisse zur Fritz!Box und anderen AVM-Ger\u00e4ten
\n<\/b><\/span>Die Zugangsdaten zu den Ger\u00e4ten sind, wie allgemein bekannt, verschleiert<\/span> aber lokal lesbar gespeichert. Daher sind diese und sowieso die SIP,<\/span> PPPoE, SMTP,… Passw\u00f6rter mit entsprechenden Shellbefehlen auslesbar (z. B. allcfgconv<\/a>).<\/span><\/p>\n

W\u00e4re ein Shellzugang f\u00fcr Unbefugte offen, k\u00e4me jedermann in Kenntnis<\/span> der entsprechenden Passw\u00f6rter\/Zugangsdaten…<\/span><\/p>\n

Vor dem aktuellen Update<\/a>:
\n<\/b>Wie nett, dass eine Shell f\u00fcr jeden vorhanden ist…<\/span> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx<\/span> xxxxxxxxxxxxxxxxxxxxxxxx blablubla<\/i> xxxxxxxxxxxxxxxxxxxxxxxxxxxxx<\/span> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx<\/span> xxx blablubla<\/i> und der xxxxxxxxxxxxx Befehl wird ausgef\u00fchrt…<\/span> blablubla<\/i> durch etwas sinnvolles zu ersetzen, ist mit xxxxxxxxxxxxxxxxxxxxx fast<\/span> schon zu einfach m\u00f6glich.<\/span><\/p>\n

Nat\u00fcrlich kann eine so einfache Sache auch per XSRF<\/i><\/a> ausgenutzt werden.<\/span><\/p>\n

\ud83d\ude42 oder \ud83d\ude41 ?<\/span><\/p>\n

Anweisungen:<\/b><\/span>
\nA: Meine Herrschaften Benutzer der Ger\u00e4te, \u00e4ndern Sie ALLE Passw\u00f6rter<\/span> und machen Sie ENDLICH das verschissene Update, auch wenn Sie der Meinung sind,<\/span> dass das Update in Wirklichkeit vom Geheimdienst kommt.<\/span><\/p>\n

B: Meine Herrschaften Provider der Benutzer, zwingen Sie (per tr-069 \ud83d\ude42 ) Ihre werten<\/span> Kunden A zu erf\u00fcllen.<\/span><\/p>\n

C: Meine Herrschaften Provider, zwingen Sie Ihre Kunden nicht, ein bestimmtes Ger\u00e4t<\/span> zu kaufen oder gar zu mieten.<\/span><\/p>\n

D: Meine Herrschaften Geheimdienste, freuen Sie sich \u00fcber die zahlreichen noch<\/span> offenen Ger\u00e4te.<\/span><\/p>\n

F: Leider wurde mir diese Aussage untersagt<\/i><\/span><\/p>\n

G: Meine Herrschaften Leser, guten Abend.<\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":3215,"menu_order":10,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-10","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=\/wp\/v2\/pages\/10","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10"}],"version-history":[{"count":2,"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=\/wp\/v2\/pages\/10\/revisions"}],"predecessor-version":[{"id":134,"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=\/wp\/v2\/pages\/10\/revisions\/134"}],"up":[{"embeddable":true,"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=\/wp\/v2\/pages\/3215"}],"wp:attachment":[{"href":"https:\/\/www.speckmarschall.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}