Theme Preview

PWN华为HG8120C光猫(一)

由 李晓岚 在 2016年05月01日发表

几星期前,家里网络更换了光猫(ONT),由HG8120R换成了HG8120C,均系华为生产,ISP提供。事后发现原来完美工作的IPv6-in-IPv4 tunnel丢包严重,达到90%以上。由于ONT是唯一变更了的设备,所以可以几乎100%确认是新的ONT HG8120C造成的丢包。于是在过去的几个星期里,PWN新ONT设备便成了我闲暇时光的主要工作,最终成功pwned,获取了root shell。 ..more
评论» 标签:ONTARM安全漏洞路由器固件PWN

路由器固件安全漏洞探索

由 李晓岚 在 2013年07月24日发表

一直一来,许多其它国家认为中国生产电信设备中,存在后门,将来很可能被政府和军方利用,而设备生产商都坚决否认。这样的争论,各执一词,很难相信任何一方。到底有还是没有呢?出口的设备我是无从查证了,但对于自己身边一些设备,生产商一般提供了设备的升级固件,可以拿来研究一下,是否存在安全漏洞。 ..more
评论» 标签:路由器固件安全漏洞