[Leland Flynn]を解析するWestell 9100EM FIOSルータ用のファームウェアイメージを離す素晴らしい仕事をしました。残念ながら彼は実際に探していた情報を見つけていませんでした。しかし、彼はまだ順守していません。組み込みLinuxファームウェアイメージを理解しようとしたことがない場合、これはそれがどのように行われたかの偉大な初心者の例として機能します。
彼は自分の外部IPをスキャンし、確かに設定されていなかったランダムログインプロンプトを見つけた後、彼はプロジェクトにオンになっていました。いくつかの検索により彼が彼のルーターに自動ファームウェアのアップデートをプッシュするためのVerizonのためのいくつかの種類のバックドアであると信じるようになりました。彼がその資格情報とマシンの内側を覗くことができるかどうかを確認しましたか?
彼は現在のファームウェアのアップグレードをダウンロードすることによって始めました。 ‘hexdump’と ‘strings’を実行すると、イメージがLinuxに基づいていることを確認します。それで彼はパッケージを離れて、ファイルシステム部分だけで取得することができます。彼の永続性は彼に3つの異なるファイルシステムを抽出し解凍することによって連れて行きます。彼がそれらのすべてのファイルにアクセスできるとしても、壊れたシンボリックリンクは彼のログイン検索の行き止まりを示しました。