2wire DoS por HTTPS

2wire DoS por HTTPS.

Hola soy Cr4fT1g4C y es mi primer post esper les guste.

La antigua y conocida vulnerabilidad de los modems 2wire deinfinitum descubiertos por HKM (http://www.hakim.ws/), en la cual por medio de modificar la URL podriamos hacer que el modem se reinicie.
Dicha vulnerabilidad se suponia que solo se podia realizar si pertenecias a la red interna (LAN) y que el modem 2wire fuera tu gateway.

Un ejemplo:

http://192.168.1.254/xslt?page=%0d%0a

Donde 192.168.1.254 era la direccion de tu modem 2wire.

Bueno pero con este gran descubrimiento de HKM que me ha servido de apoyo, he descubierto que por medio del protocolo https y el puerto 50001 los modems 2wire de infinitum lo utilizan para poder accesar al modem de forma remota, teniendo el user y el pass

Pero por medio de esta conexion https y el puerto 50001 se puede realizarla la misma vulnerabilidad de denegacion de servicio esto nos da una gran ventaja ya que sin necesidad de pertenecer a la LAN como HKM decia podemos realizar este ataque solo agregando a la url los siguientes parametros: protocolo, ip, puerto y xslt?page=%0d&0a, lo cualquedaria de la siguiente forma:

https://ip_victima:50001/xslt?page=%0d%0a

Colocando esta URL, claro la ip debe ser la publica y el modem 2wire debe tener los siguientes Firmware:

5.29.51

3.17.5

3.7.1

Los cuales son vulnerables.Asi que cualquier usuario que tenga esta version de firmware,que tenga habilitado https y el puerto 50001 este abierto sera vulnerable sin necesidad de que el atacante tenga el user y el password y sin necesidad que este dentro de su LAN.