Threader

Pfffffffff, jeg må vist bruke advokat for å få disse kildekodene, har forsøkt å kontakte telenor nå, nytteløst fullstendig, zyxel support trenger jeg å være registered bla bla, jeg prøver 1 gang til å engasjerer free software foundation osv å bruker glatt en lapp på advokat etter de samtalene jeg nå har hatt.  

Prøv å ring 22806180 å trykk på 2.....

4 minutes ago, vidor said:

Det er jo masse sånne bokser i omløp, så det jo bra om de får support for WRT og evt annen open firmware. <Snip>

En annen sak tok for seg å bruke en USB TTL-dings som koblet seg på Rx, Tx og Gnd pinnen slik at man kunne kommunisere med de avanserte routerene og hacke de.

 

Virker som annenhver person har en liggende, tanken slo meg å bare bygge Buildroot for den, men openwrt virket som de hadde build miljøet sitt rimelig godt satt opp (i motsetning til feks. PostmarketOS) så det er et spørsmål om å finne tid eller gidde å sette opp alt. Jeg sitter med tanken å ringe Telenor til jeg kommer til en tekniker å forlange alle GPL kildekodene. 

Jeg las meg frem til at det var en root exploit ettelerannet dumt sted i tidligere fw hvor man bare fikk root av å trykke ctrl-z elns. via TTL, trodde jeg nevnte det i readmen men tror jeg bare lenket til den, jeg får bruke litt mer tid på å rydde opp det prosjektet på sikt tenker jeg. 

23 minutes ago, vidor said:

 

En veldig grei router faktisk. Har to av de, ser frem til å få tid å sette opp openwrt, men det er veldig lite vits igrunn om vi ikke får den siste kernel kildekoden av zyxel eller telenor. De har jo å forholde seg til GPL,  så det er vel kanskje bare å treffe riktig person eller fatte riktig ordet epost. Svaret jeg fikk fra Telenor gikk rett å slett ut på at de ikke hadde noe support for denne routeren lengre da den er EOL. 

Halloen. For noen måneder siden tok jeg for meg å åpne bootloader, nedgradere fw og trålet backup harddiskene mine etter kildekodene som ble publisert å lenket til i et forum på openwrt før både forumet og lenken til kildekodene var utdatert og forsvunnet fra nett. Jeg fant blant annet et firmware som ikke var tatt backup av og de nevnte kildekodene, samt en httrack backup av openwrt forumet ca 2018 da jeg sist så på dette og noe annen nyttig info. Jeg samlet alt på github "til neste gang" og referanse. Nå skulle jeg være smart å peke til en firmware jeg fant på en harddisk men jeg har ikke dette klart for meg hvilket er det siste i farten her selvfølgelig, https://github.com/threader/zyxel-p8702n-bcm63xx/tree/main/firmware men der ihvertfall, jeg fant en github backup av stup.telenor.no men denne var langt fra komplett, det var heller ingen nytte i å kontakte telenor ang. de manglende fw eller noe senere kildekoder..... https://github.com/threader/zyxel-p8702n-bcm63xx/tree/main/zyxel-oss er vist alt vi har å leke med? En vanvittig gammel og kvalmende utdatert kernel osv. 

https://github.com/threader/zyxel-p8702n-bcm63xx

Vet du om de fremdeles bruker kernel 3.4? Sitter å oppdaterer en ruter som helst ville bli på x13, den ville heller ikke ha den siste fw filen. Hadde planer om å kjøre openwrt på en slik en for noen år siden da dette så ut som det var mulig relativt enkelt, men det ble med slutt med tanken da jeg fant så lite info at jeg ikke ble selvsikker nok. Man skulle jo tro at vi klarte å finne en RCE mot 3.4 eller annet de bruker . 

Edit:

Man kan se hele router oppsettet på http://10.0.0.138/ws/ i FW 1.3.96+.

Snublet over dette:

https://github.com/danielmiessler/SecLists/commit/ac068e75b557179146eafee89a89af26d55068a2 -

Added Zyxel default username and password based on CVE-2020-29583 and…

… CVE-2016-10401

Bruker zyfwp

Passord: PrOw!aN_fXp eller zyad5001