I Hunt TR-069 Admins: Pwning ISPs Like a Boss - Presented By Shahar Tal

Автор: 44CON Information Security Conference

Загружено: 2019-08-27

Просмотров: 3633

Описание:

Residential gateway (/SOHO router) exploitation is a rising trend in the security landscape – ever so often do we hear of yet another vulnerable device, with the occasional campaign targeted against specific versions of devices through independent scanning or Shodan dorking. We shine a bright light on TR-069/CWMP, the previously under-researched, de-facto CPE device management protocol, and specifically target ACS (Auto Configuration Server) software, whose pwnage can have devastating effects on critical amounts of users. These servers are, by design, in complete control of entire fleets of consumer premises devices, intended for use by ISPs and Telco providers. or nation-state adversaries, of course (sorry NSA, we know it was a cool attack vector with the best research-hours-to-mass-pwnage ratio). We investigate several TR-069 ACS platforms, and demonstrate multiple instances of poorly secured deployments, where we could have gained control over hundreds of thousands of devices. During the talk (pending patch availability), we will release exploits to vulnerabilities we discovered in ACS software, including RCEs on several platforms.

I Hunt TR-069 Admins: Pwning ISPs Like a Boss - Presented By Shahar Tal

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Hot or not, the hacker way - Presented By Dan Tentler

Hot or not, the hacker way - Presented By Dan Tentler

On Her Majesty’s Secret Service: GRX and a Spy Agency - Presented By Stephen Kho

On Her Majesty’s Secret Service: GRX and a Spy Agency - Presented By Stephen Kho

John McIntosh - ghidriff

John McIntosh - ghidriff

Meterpreter Internals - Presented By OJ Reeves

Meterpreter Internals - Presented By OJ Reeves

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

БАЗА без которой ты зря тратишь время

БАЗА без которой ты зря тратишь время

Dr Altaf Shaik - Unveiling the Ghosts of Mobile Networks: When Will Old Bugs Die?

Dr Altaf Shaik - Unveiling the Ghosts of Mobile Networks: When Will Old Bugs Die?

PiHole или AdGuard Home: что подойдет именно вам?

PiHole или AdGuard Home: что подойдет именно вам?

NAS на 16! TB Удаленный доступ к файлам TrueNAS. Установка, настройка NetBird, Headscale (Tailscale)

NAS на 16! TB Удаленный доступ к файлам TrueNAS. Установка, настройка NetBird, Headscale (Tailscale)

Инструменты troubleshooting сети на MikroTik

Инструменты troubleshooting сети на MikroTik

Tony Gee - Getting In: Initial Access - 2023 and beyond

Tony Gee - Getting In: Initial Access - 2023 and beyond

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

МК К1946ВМ014 от НИИЭТ | прошивка на ассемблере | краткий обзор | пайка

МК К1946ВМ014 от НИИЭТ | прошивка на ассемблере | краткий обзор | пайка

Flipper Zero против «настоящих» хакерских инструментов

Flipper Zero против «настоящих» хакерских инструментов

НОВЫЕ ПРАВА И СТС 2026: новый РАЗВОД ДПС, 55 000 000₽ за ржавчину, новые ловушки и знаки ПДД

НОВЫЕ ПРАВА И СТС 2026: новый РАЗВОД ДПС, 55 000 000₽ за ржавчину, новые ловушки и знаки ПДД

AmneziaWG 1.5 | Прошивка и обновление через KinKit роутера Cudy WBR3000UAX.

AmneziaWG 1.5 | Прошивка и обновление через KinKit роутера Cudy WBR3000UAX.

Двухфакторная аутентификация (2FA). Афера века. Защитная стратегия.

Двухфакторная аутентификация (2FA). Афера века. Защитная стратегия.

Почему люди покупают НЕ те ноутбуки для хакинга

Почему люди покупают НЕ те ноутбуки для хакинга

Я прошёл ЦРУ-тест начального уровня. Вычислил пароль по фото

Я прошёл ЦРУ-тест начального уровня. Вычислил пароль по фото

Что такое TCP/IP: Объясняем на пальцах

Что такое TCP/IP: Объясняем на пальцах