Obrázok firmvéru

[Leland Flynn] urobil skvelú prácu z vyberania obrazu firmvéru pre router Westell 9100EM FIOS. Ľutniteľne nešiel informácie, ktoré hľadal. Ale ešte nie je úplne urobený. Ak ste sa nikdy neskúšali zmysel pre vstavaný obraz Linuxu, ktorý slúži ako skvelý príklad začiatočníka, ako sa to robí.

On bol zapnutý do projektu po skenovaní prístavu jeho externú IP a nájsť náhodnú prihlasovaciu výzvu, ktorú určite nevytvoril. Niektoré hľadanie ho viedli k tomu, aby tomu veril, že je to nejaký druh zadných dverí pre Verizon, aby tlačil automatickým aktualizáciám firmvéru do svojho smerovača. Myslel si, prečo nie, ak by mohol vyhodiť poverenia a poke okolo vnútra stroja?

Začal prevzatím aktuálneho aktualizácie firmvéru. Beh ‘hexdump’ a ‘reťazce’ im dáva potvrdenie, že obraz je založený na Linuxe. Potom je schopný vybrať balík, dostať sa len na adresu. Jeho vytrvalosť mu trvá prostredníctvom extrakcie a dekompresií troch rôznych súborových systémov. Aj keď má teraz prístup k všetkým týmito súborom, zlomené symlinické odkazy na jeho prihlásení ukázali smrteľný koniec.