Huawei HG520 /rom-0 decompression tool
Los módems Huawei HG520, y muchos más, utilizan el ZynOS el cual tiene una vulnerabilidad conocida que consiste en poder descargar la configuración sin autenticación. La configuración se encuentra localizada en la inerfaz web en /rom-0
El archivo rom-0 es un archivo binario comprimido en formato LZW. Con la información del sitio de Kender[1] podemos crear la herramienta para descomprimir este archivo y parsear la información como clave de administrador, WEP default, versiones, etc.
Desde la siguiente URL se puede descargar el código fuente modificado y una versión compilada de la herramienta:
http://www.hakim.ws/huawei/rom-0/Huawei-Firmware.zip
Saludos,
hkm @ hakim.ws
[*] Gracias a nabla por su colaboración e investigación.
[1] La fuente de la versión original del programa es el sitio de Kender: http://everlost.nl/kender/zyxel/ mirror
10/6/2010
