发布日期：2008-05-27
更新日期：2008-05-28

受影响系统：

British Telecommunications Home Hub 6.2.6.E

描述：

---

BUGTRAQ  ID: 29387

BT Home Hub是家用的无线Internet路由器。

BT Home Hub的最新固件版本添加了一个新的安全功能，允许将默认的管理员口令从admin更改为路由器的序列号，但只要向路由器所在的网络发送MDAP多播请求就可以得到Home Hub的序列号。

如果要利用这个漏洞，攻击者必须通过ethernet或Wi-Fi加入到Home Hub所在的LAN。有两种方式可以入侵到BT Home Hub Wi-Fi网络：

- arp回放注入和弱IV破解
- 通过SSID暴力猜测Home Hub的默认WEP密钥列表

<*来源：Adrian Pastor （m123303@richmond.ac.uk）
  
  链接：http://marc.info/?l=bugtraq&m=121146682615080&w=2
        http://www.gnucitizen.org/blog/dumping-the-admin-password-of-the-bt-home-hub/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.gnucitizen.org/blog/dumping-the-admin-password-of-the-bt-home-hub/
http://www.gnucitizen.org/blog/dumping-the-admin-password-of-the-bt-home-hub/

建议：

---

厂商补丁：

British Telecommunications
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.productsandservices.bt.com/consumerProducts/displayTopic.do?topicId=16536

浏览次数：2712
严重程度：0（网友投票）