Desbloquear un B2368 a través de una vulnerabilidad en el menú "Actualización en línea"

capgadsx

Miembro Activo
Se incorporó
16 Julio 2020
Mensajes
10
ACTUALIZACIÓN

En base a los comentarios y a algunas ideas, decidí levantar una API en AWS que realiza los pasos necesarios para engañar al router e instalar una actualización.

El código fuente de la API se encuentra en https://github.com/capgadsx/B2368Update y esta bajo la licencia GPL-3.0, lo que implica que no me hago responsable por ningún tipo de daño que esta herramienta pueda generar.

Para utilizarla solo deben reemplazar la URL de la sección Actualización en línea por la siguiente https://yq69gem3og.execute-api.us-east-1.amazonaws.com/api/cpe_and_common/v2/Check.action como se ve en la captura.


editar.png


Después solo deben presionar Verificar ahora y el router debería comenzar el proceso de actualización.

Una vez finalizado, recuerden que deben actualizar el firmware del MODEM siguiente los pasos en el post de @alambredeescoba

POST ORIGINAL

Introducción.

Primero que nada, un poco de historia, soy estudiante y contrate el servicio del Entel con el B2368 gracias a este foro y a la idea de poder desbloquearlo al obtenerlo. Sin embargo, y a como muchos les paso, este ya venia bloqueado cuando lo recibí. Cuento corto, después de dos semanas logre desbloquear el router e instalar el nuevo firmware que permite cambiar las bandas LTE, esto fue como hace tres meses y cómo funcionaba deje de revisar este foro.

Hoy al volver a leer las casi 30 páginas de comentarios del hilo anterior me di cuenta de que probablemente alguien más ya descubrió el método y esta cobrando por hacerlo, lo que me molestó, especialmente por que se atreven a cagarse a la gente con hasta 40k. Así que vengo a cagarles el negocio.

Para este método necesitaremos un par de cosas algo complejas de entender si no se tiene algún grado de conocimiento básico sobre servidores web, DNS y programación Python. Pero bue, peor es nada y quizás alguien tome esto y se le ocurra algo más simple.

Necesitamos:
  • El interprete de Python3 junto con la librería Flask
  • El archivo B2368_V100R001C00SPC085T.bin
  • Un dominio que apunte a una dirección local de la red.
  • Saber utilizar la herramienta “Inspeccionar elemento” de Chrome.
Método

Revisando el archivo del firmware con algunas herramientas de ingeniería inversa especificas para firmwares solo logre descubrir que el backend del router esta bastante bien protegido a este tipo de ataques, pero el frontend es otra historia.

Resulta que el mandril que diseño el frontend del router no realiza validaciones a la hora de enviar el formulario de la sección “Actualización en línea” por lo que podemos iniciar el proceso de actualización desde esta sección utilizando un servidor web propio. Para esto, podemos hacer click derecho en el ‘text box’ de la URL del servidor, activar la herramienta ‘Inspeccionar elemento’ (Efectivamente, Inspeccionar elemento, así de mal hecha es está wea) y quitar el atributo ‘disabled’ o simplemente cambiando el texto del atributo ‘value’ por un dominio que nosotros controlemos.

Lo que coloquemos en el campo DEBE SER UN DOMINIO, ya que, si bien el frontend no realiza ninguna validación, si lo hace el backend (a través de expresiones regulares) por lo que no podemos utilizar directamente una dirección IP local.

En mi caso utilicé el servicio gratuito y de pana https://www.duckdns.org/ el cual nos permite configurar un subdominio a cualquier dirección, como, por ejemplo:

dns.PNG


En mi red, 192.168.1.50 corresponde a una raspberry.

Con esto, yo ingrese ‘http://fwup.duckdns.org/cpe_and_common/v2/Check.action?latest=true’ en el atributo ‘value’ del ‘text-box’, por lo que ahora, debemos engañar tanto al frontend como al backend que somos un servidor de actualizaciones genuino.

Sin animo de entrar en detalle sobre el proceso de actualización, podemos resumirlo a través de tres peticiones HTTP al servidor de actualizaciones.
  • POST /cpe_and_common/v2/Check.action
El router consulta si existe alguna actualización disponible y espera un resultado JSON con el campo {‘status’: 0} (status=1 significa que no hay actualización)
  • GET /FW/full/filelist.xml
El router solicita la lista de archivos disponibles para la actualización y espera una respuesta XML con información sobre los archivos necesarios para realizar la actualización.
  • GET /FW/full/B2368_V100R001C00SPC085T.bin
El router descarga el archivo de actualización indicado en ‘filelist.xml’, para luego intentar instalarlo.

Para lograr engañar al router, utilizaremos un servidor web simple escrito en Python con la librería Flask, el cual esta adjunto como ‘fwupapi.py’ y escuchara en la dirección a la que apunta el registro DNS en el puerto 80.

Debemos dejar el archivo B2368_V100R001C00SPC085T.bin en la misma carpeta del script y ejecutar el script para iniciar el servidor.

Luego presionamos el botón ‘Verificar ahora’ en el frontend y si todo está correcto debería preguntar si desea o no instalar la actualización.

Una vez terminado el proceso deberían poder acceder al menú ‘Actualizacion local’ e instalar el otro archivo ‘B2368-Modem_V100R001C00SPC085T.bin’ del thread anterior.

Con esto el router ya debería estar desbloqueado. No tengo fotos del proceso, ya que actualmente el único router que tengo se encuentra desbloqueado.

Si bien el método es complejo, demuestra que es posible realizar la actualización incluso si ya se encontraba bloqueada la opción ‘Actualización local’.

Saludos.
 

Archivo adjunto

  • fwupapi.py.txt
    2,9 KB · Visitas: 1.380
Última modificación:

Richard.rm

Miembro Activo
Se incorporó
31 Marzo 2020
Mensajes
23
Yo tengo el router entel sin el chip, no se si se puede hacer algo
Para hacer este proceso necesitas que este conectado a Internet la antena (según lo que entiendo), logré todos los pasos pero me aparece error de conexión porque no tengo el chip del plan así que me conseguiré un sim hogar para hacerlo cuando acabe la cuarentena en mi ciudad, aaalgun día 🙄
 
Upvote 0

wifiman

Miembro Activo
Se incorporó
2 Julio 2020
Mensajes
10

Hola amigo le resulto la actualización del b2368??? Se tiene que hacer con el chip plan hogar de entel o puedo por mi wifi, ya que ese plan no lo tengo, pero tengo uno bloqueado y solo tengo wifi en mi casa,

a quien pueda asistirme le puedo regalar una antena que estaba desbloqueada y que por un corte de luz quedo en verde intermitente, y ya no entra, pero si esta viva ya que le hago un ping y responde, lo puedo enviar por chilexpress a cualquier lugar de chile, necesito tener uno activo
ayuda por favor, mi ofrecimiento es real, para que lo puedan arreglar y den el dato
 
Upvote 0

Hdj

Miembro Activo
Se incorporó
16 Julio 2020
Mensajes
18
Bueno amigo monte Servidor en pythonanywhere.com Así que el que tenga el router con internet o bloqueado pero con chip original me habla
 
Upvote 0

TomaHawk45

Miembro Activo
Se incorporó
17 Julio 2020
Mensajes
4
Hola, Logré instalar la actualización sin internet de modo local, intentaré explicar lo que hice de la mejor manera;

- Primero descargé la última versión de Python en desde su sitio (https://www.python.org/downloads/)

- Despúes instalé flask a través de cmd con esta serie de comandos:

cd C:/router/
(en realidad puede ser cualquier directorio a elección)

Luego utilizé el comando python

py -m venv env

Se crea una carpeta de nombre env dentro de ese directorio, luego:

env\scripts\activate (importante ocupar "\" en vez de "/")

Después instalamos flask:

pip install flask

Ahora ejecutar el .py que mandó OP con el comando:

flask run -h 192.168.1.60 -p 80

(192.168.1.60 es el número que me asignó el router, puede ser cualquiera)

Luego en inspeccionar elemento ocupé http://192.168.1.60/cpe_and_common/v2/Check.action?latest=true y me dio la opción de actualizar. Ojo que el .py y el archivo del firmware debe estar en la misma carpeta.

Adjunto va el .py que utilizé para el servidor, lo único que hice comparado con OP fue cambiar la línea 11

return jsonify({'name': 'B2368', 'version': 'B2368_V100R001C00SPC085T', 'url': 'http://192.168.1.60/FW', 'status': '0'})

Substituyendo 'url' por mi ip local.

*edit:

Si tienen el siguente problema; Error: Could not locate a Flask application. You did not provide the "FLASK_APP" environment variable, and a "wsgi.py" or "app.py" module was not found in the current directory.

Ocupen este comando al estar en (env):

set FLASK_APP=app.py

Ojalá le ayude a alguien y cualquier duda feliz de ayudar.
 

Archivo adjunto

  • app.py.txt
    3 KB · Visitas: 529
Última modificación:
Upvote 2

Richard.rm

Miembro Activo
Se incorporó
31 Marzo 2020
Mensajes
23
Hola, Logré instalar la actualización sin internet de modo local, intentaré explicar lo que hice de la mejor manera;

- Primero descargé la última versión de Python en desde su sitio (https://www.python.org/downloads/)

- Despúes instalé flask a través de cmd con esta serie de comandos:

cd C:/router/
(en realidad puede ser cualquier directorio a elección)

Luego utilizé el comando python

py -m venv env

Se crea una carpeta de nombre env dentro de ese directorio, luego:

env\scripts\activate (importante ocupar "\" en vez de "/")

Después instalamos flask:

pip install flask

Ahora ejecutar el .py que mandó OP con el comando:

flask run -h 192.168.1.60 -p 80

(192.168.1.60 es el número que me asignó el router, puede ser cualquiera)

Luego en inspeccionar elemento ocupé http://192.168.1.60/cpe_and_common/v2/Check.action?latest=true y me dio la opción de actualizar. Ojo que el .py y el archivo del firmware debe estar en la misma carpeta.

Adjunto va el .py que utilizé para el servidor, lo único que hice comparado con OP fue cambiar la línea 11

return jsonify({'name': 'B2368', 'version': 'B2368_V100R001C00SPC085T', 'url': 'http://192.168.1.60/FW', 'status': '0'})

Substituyendo 'url' por mi ip local.

Ojalá le ayude a alguien y cualquier duda feliz de ayudar.
Tremendo aporte!!!! Era lo que faltaba para que todos pudiéramos desbloquearlo. Confirmo que funciona sin chip hogar. Gracias!!
 

Archivo adjunto

  • 20200718_012257-02.jpeg
    20200718_012257-02.jpeg
    44,3 KB · Visitas: 387
Upvote 0

Hdj

Miembro Activo
Se incorporó
16 Julio 2020
Mensajes
18
Buena era lo que faltaba ahora tenemos todos modo offline y online
 
Upvote 0

Dop

Miembro Regular
Se incorporó
20 Febrero 2020
Mensajes
57
Hola, Consulta tengo uno bloqueado por firmware vodafone. Debería verificar actualizacion. La actualización en linia debería estar activa por defecto. Como no puedo entrar a la configuración. Porque no acepta ningun user y password conocido.
Habra alguna forma de cargarle el firmware.
Con este metodo?
 
Upvote 0

senbe

De Mentira
Miembro del Equipo
MOD
Se incorporó
25 Julio 2006
Mensajes
11.969
¿Es posible que el operador del módem mande una nueva actualización y haga cagar este método?
 
Upvote 0

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.735
¿Es posible que el operador del módem mande una nueva actualización y haga cagar este método?
Si cualquier wn que trabaje en entel sapee este método y mande a corregirlo, ya que este tema está abierto para todos y no como en otros foros que existe la modalidad de contenido restringido

Enviado desde mi LYA-L29 mediante Tapatalk
 
Upvote 0

senbe

De Mentira
Miembro del Equipo
MOD
Se incorporó
25 Julio 2006
Mensajes
11.969
Si cualquier wn que trabaje en entel sapee este método y mande a corregirlo, ya que este tema está abierto para todos y no como en otros foros que existe la modalidad de contenido restringido

Enviado desde mi LYA-L29 mediante Tapatalk
Ah, pucha... ojalá se hagan los larry.
 
Upvote 0

Socito

Miembro Activo
Se incorporó
8 Julio 2020
Mensajes
16
Hola amigo le resulto la actualización del b2368??? Se tiene que hacer con el chip plan hogar de entel o puedo por mi wifi, ya que ese plan no lo tengo, pero tengo uno bloqueado y solo tengo wifi en mi casa,

a quien pueda asistirme le puedo regalar una antena que estaba desbloqueada y que por un corte de luz quedo en verde intermitente, y ya no entra, pero si esta viva ya que le hago un ping y responde, lo puedo enviar por chilexpress a cualquier lugar de chile, necesito tener uno activo
ayuda por favor, mi ofrecimiento es real, para que lo puedan arreglar y den el dato

pero puedes entrar a la configuración del router?? si es asi puedes seguir los pasos de TomaHawk45.
Luz verde intermitente??
osea que la estabas actualizando y se te cortó la luz??
 
Upvote 0

capgadsx

Miembro Activo
Se incorporó
16 Julio 2020
Mensajes
10
Se podría por así decirlo que alguien monte el host y todo y el resto de personas sin conocimientos solo deba modificar el "inspeccionar elemento" y colocar el dominio en cuestión para solo darle a "comprobar"?

Para quienes les cuesta mucho seguir la guía o simplemente no entienden nada, cree este servicio en AWS para que puedan utilizar, necesito que alguien lo pruebe y me indique si le funciona.


Usen esa URL al momento de cambiar el texto con la herramienta inspeccionar elemento
 
Upvote 0

Da3s

Da3sGamingLaptops (Ex Zhotta)
Se incorporó
27 Septiembre 2015
Mensajes
173
Para quienes les cuesta mucho seguir la guía o simplemente no entienden nada, cree este servicio en AWS para que puedan utilizar, necesito que alguien lo pruebe y me indique si le funciona.


Usen esa URL al momento de cambiar el texto con la herramienta inspeccionar elemento
El. Inspeccionar elemento se usa sobre el botón de buscar actualización? Eso no me queda claro aun

Enviado desde mi BLA-L29 mediante Tapatalk
 
Upvote 0

capgadsx

Miembro Activo
Se incorporó
16 Julio 2020
Mensajes
10
El. Inspeccionar elemento se usa sobre el botón de buscar actualización? Eso no me queda claro aun

Enviado desde mi BLA-L29 mediante Tapatalk

Sobre el campo que contiene la URL a un lado de ese botón. La idea es cambiar el valor de la URL
 
Upvote 0

Mycki

Miembro Activo
Se incorporó
18 Julio 2020
Mensajes
1
Aunque arreglen el software bastaría con que desactives la verificación automática de actualizaciones.
si funciona yo tengo un equipo con plan entel que contrate hace poco y con tu actualizacion ya tengo acceso al usuario admin y actualizacion local
1595098695169.png
 
Upvote 0
Subir