[Berlin-wireless] Mal wieder LIDL-Spam... ;)

[Alina Friedrichsen]

Hi,

da es morgen ja wieder diesen 30 Euro VoIP-Router bei LIDL gibt, hab ich mich entlich mal dem Sourcecode angenommen:

http://www.targa.de/bilder/TARGA.0.13v1L.300L01.V27_consumer_release_v2.zip

Wenn Du vor dem Kompilieren den angehaengten Tar-Ball in das Verzeichnes entpackts, wo auch das Makefile ist, erhaellst Du telnet-Zugang auf *Deinen* Router. Und ich hab auch noch ein paar andere Busybox-Tools dazugepackt.

Aber Achtung:
Die Targa-Firmware enthaelt von Haus aus ein Backdoor. /etc/passwd ist nach /var/passwd symbolisch verlinkt. Die /var/passwd wird vom Web-Interface dynamisch generiert. In der finden sich aber neben dem root-Passwort noch 3 weitere User mit uid und gid 0, die alle ein anderes Password haben.

Eine saubere Loesung hab ich in der kuerze der Zeit bis jetzt leider noch nicht gefungen. Ich wueder erstmal den Symlink /etc/passwd loeschen, und durch eine saubere /etc/passwd ersaetzen. Dann wuerde ich mit dieser auch /var/passwd ueberschreiben. Ich hoffe, das reicht um das Loch zu stopfen.

Liebe Gruesse
Alina

P.S.: Wer das fertig compilierte Firmware-Image mit telnet haben, kann mir gerne mailen.

-- 
GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS.
Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : targa-telnet.tar.gz
Dateityp    : application/x-gzip
Dateigröße  : 3025 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20071212/a7d8b552/attachment.bin>