[Leland Flynn] ha fatto un ottimo lavoro di raccogliere l’immagine del firmware per un router di FIOS del Westell 9100Em. Purtroppo non ha effettivamente trovato le informazioni che stava cercando. Ma non è completamente fatto che non stia ancora. Se non hai mai provato a dare un senso a un’immagine del firmware Linux incorporato che funge da esempio di grande principiante di come è fatto.

È stato acceso al progetto dopo la scansione della porta della portata del suo IP esterno e trova un prompt di accesso casuale che certamente non ha impostato. Alcune la ricerca lo hanno portato a credere che questa sia una specie di porta posteriore per Verizon per spingere gli aggiornamenti automatici del firmware al suo router. Ha pensato perché non vedere se potesse strappare le credenziali e colpire all’interno della macchina?

Ha iniziato scaricando l’attuale aggiornamento del firmware. Esecuzione di ‘Hexdump’ e ‘Strings’ gli dà conferma che l’immagine è basata su Linux. È quindi in grado di scegliere il pacchetto, ottenere solo la porzione del filesystem. La sua persistenza lo prende attraverso l’estrazione e la decomprimere tre diversi filesystem. Anche se ora ha accesso a tutti questi file, i simboli interrati hanno indicato un vicolo cieco sulla sua ricerca di accesso.