Hola e leído en montones de sitios que se puede acceder como administrador de una antena ns2 que tenga el firmware 4.0, pero no dicen en ningún sitio como usar esa vulnerabilidad, la empresa a la que compro Internet tiene mi antena desactualizada y me gustaría entrar para quitarme la limitación de velocidad y bichear un poco, muy agradecido de antemano
Nadie que sepa sobre esto? alguna ayudita porfavor?
Este fallo de seguridad afecta a las siguientes versiones:
Productos 802.11 - AirOS v3.6.1/v4.0 (no afecta a versiones anteriores)
Productos AirMax - AirOS v5.x (todas las versiones)
El fabricante recomienda actualizar el firmware a cualquier dispositivo que se accesible por HTTP desde Internet. También facilita el procedimiento para eliminar el exploit y cómo solucionar el problema.
Para detectar si el dispositivo se encuentra infectado basta con acceder a la web de administración y comprobar si ha cambio el fichero admin.cgi por adm.cgi. Si es así, también habrá creado un script en /etc/persistent. Para comprobarlo accederemos por SSH a nuestro dispositivos y lanzamos el comando ls -la /etc/persistent y buscamos .skynet
Antes de actualizar el firmware de los dispositivos es necesario eliminar los ficheros infectados. Para esta operación ejecutamos un SSH contra nuestro dispositivo y ejecutamos los siguientes comandos:
cd /etc/persistent
rm rc.poststart
rm -rf .skynet
cfgmtd -w -p /etc/
reboot
Si se desea hacer una limpieza masiva de dispositivos a través de AirControl realizar los siguientes pasos:
1.- En AirControl elegir múltiples dispositivos.
2.- Clic derecho y seleccionar Operaciones/Tareas.
3.- Seleccionar Ejecutar Comando.
4.- En el campo comando introducir: "rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;" (sin comillas)
5.- Clic en Hecho.
Espero que os haya resultado de ayuda estos pasos. Si tenéis alguna duda podéis visitar el hilo que hay abierto en nuestro foro.
No quiero ser desagradecido pero pregunto como usar la vulnerabilidad no como proteger la antena, en miles de sitios explican como desinfectar la antena, pero en ninguno como hackearla usando ese bug, aun así gracias por la información.
Sigo esperando respuestas sobre el tema, espero que alguien pueda ayudar
Hola. Me interesa este tema. Yo tambien quisiera saber como acceder a estas antenas sin disponer del usuario y contraseña, Mi proveedor me esta limitando el internet de una manera anti etica e injusta. Y quisera obtener el ancho de banda que enrealidad estoy pagando.
A mi tambien me interesa pero parece que nadie sabe hacerlo porque la empresa que me suministra internet me cambia los puertos y todos los viernes me corta internet toda la tarde, fuera parte estoy pagando por 5 mb y llegan 3. Gracias y espero algun alma caritativa
hola a todos, sigue vivo este post?, tengo alguna data si les interesa me avisan y lo reflotamos
No revivan temas tan viejos.