Acceso Root al AirOS (ubiquiti)

Y siguen los Backdoors… Esta semana para el sistema operativo utilizado por muchos al rededor del mundo el Ubiquiti (AirOS).

Para los que no saben el AirOS es un sistema operativo avanzado, creado por Ubiquiti, capaz de manejar redes Inalámbricas (Wireless Network), enrutamiento, características IP y seguridad. Un sistema operativo para routers que busca la sencillez y la facilidad, siendo muy intuitivo.




Resulta que en las versiones 3.6.1, 4.0, y 5.x de AirOS, se descubrió una vulnerabilidad por la que cualquier usuario remoto puede conseguir acceso con privilegios de administrador, y que fue publicada en Full Disclosure. La vulnerabilidad es fácil de explotar desde un web browser.

Conociendo la posible IP del Access Point, por ejemplo 192.168.100.10, ingresas al browser y sustituimos la petición CGI de login por Admin.

Ejemplo:

http://192.168.100.10/login.cgi?uri=/

La sustituimos por

http://192.168.100.10/admin.cgi/sd.css

Si la solicitud a sido exitosa, te re-direccionará a una ventana así:




airos-admin-panel

Finalmente teniendo acceso al panel en el campo Command Line, podremos ejecutar comandos de consola como por ejemplo ls -a, para lista los archivos de configuración del OS, así como también modificarlos.

A partir de acá podrás hacer lo que quieras con el equipo, el cielo es el limite.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *