Merhabalar,
Bu yazımızda sizlerle Allegro RomPager da bulunan başka bir zafiyeti inceleyeceğiz. Bu zafiyet önceki Misfortune Cookie yazısında incelediğimiz zafiyete benzer şekilde saldırganın yönetim paneline erişimini sağlıyor.

Zafiyetin nedeni modem ayarlarının yedeğini aldığınızda oluşan “rom-0” isimli backup dosyasının password protected olmamasıdır. URL üzerinden dosyaya erişmeye çalıştığımız takdirde hiçbir şifre talep edilmeden bu dosya indirilebilecektir.

Backup sayfası

Elde edilen bu dosyanın içeriği LZS algoritmasıyla sıkıştırılmış olup online decoderlar ile çözüldükten sonra içeriğine rahatça erişilebilir.
Peki bu dosyanın içerisinde hangi bilgiler var? Router’ın konfigurasyon bilgileri ve daha da önemlisi giriş için kullanılan kullanıcı adı ve parola!

Bu bilgileri elde ettikten sonra yönetim paneline erişmemiz ise an meselesi.

Gördüğünüz üzere zafiyetin istismarı bu kadar basit. Etki alanını tahmin etmek isterseniz bu shodan raporuna bakmanız yeterli.

Bir cihazın rom-0 zafiyetine sahip olup olmadığını kontrol etmek için ise şöyle ufak bir bash scripti hazırladım.

#!/bin/sh

if [[ $1 == "" ]]
then
echo "Usage: $0 "
exit
fi

a=`curl -I "http://$1/rom-0" 2>&1`

if [[ $a == *"401 Unauthorized"* ]]
then
echo "Safe."
else
echo "Not Safe!"
fi

Bir sonraki yazıda görüşmek üzere.

Kaynakça:

https://www.gokmenguresci.com/
https://rootatnasro.wordpress.com/

TR | Rom-0 Zafiyeti CanYouPwnMe