Diseccione una imagen de firmware

[Leland Flynn] hizo un gran trabajo para separar la imagen del firmware para un enrutador Westell 9100EM FIOS. Lamentablemente, en realidad no encontró la información que estaba buscando. Pero él tampoco está hechizado. Si nunca ha intentado tener sentido de una imagen de firmware de Linux incrustada, esto sirve como un gran ejemplo de principiante de cómo se hace.

Se dirigió al proyecto después de escanear su puerto su IP externa y encontrar un indicador de inicio de sesión aleatorio que ciertamente no se configuró. Alguna búsqueda lo llevó a creer que esto es una especie de puerta trasera para que Verizon presione actualizaciones automáticas de firmware a su enrutador. ¿Piensó por qué no ver si podía tirar las credenciales y meterse dentro de la máquina?

Comenzó descargando la actualización actual del firmware. Correr ‘Hexdump’ y ‘Strings’ le da confirmación de que la imagen se basa en Linux. Luego, puede recoger el paquete, conseguir solo la parte del sistema de archivos. Su persistencia lo lleva a través de la extracción y la descompresión de tres sistemas de archivos diferentes. A pesar de que ahora tiene acceso a todos esos archivos, los simballices rotos indicaban un callejón sin salida en su búsqueda de inicio de sesión.