Huawei HG520 /rom-0 decompression tool


Los módems Huawei HG520, y muchos más, utilizan el ZynOS el cual tiene una vulnerabilidad conocida que consiste en poder descargar la configuración sin autenticación. La configuración se encuentra localizada en la inerfaz web en /rom-0

El archivo rom-0 es un archivo binario comprimido en formato LZW. Con la información del sitio de Kender[1] podemos crear la herramienta para descomprimir este archivo y parsear la información como clave de administrador, WEP default, versiones, etc.

Desde la siguiente URL se puede descargar el código fuente modificado y una versión compilada de la herramienta:

http://www.hakim.ws/huawei/rom-0/Huawei-Firmware.zip



Saludos,


hkm @ hakim.ws




[*] Gracias a nabla por su colaboración e investigación.
[1] La fuente de la versión original del programa es el sitio de Kender: http://everlost.nl/kender/zyxel/ mirror

10/6/2010

Share/Bookmark