Tenkte å lage en liten tråd om denne 4G/LTE routeren som Telenor distribuerer på vegne av D-link.
Jeg kjøpte routeren for noen mnd. siden, og var ikke helt fornøyd med programvaren som kjører på routeren.
Jeg ville bytte den ut med min egen custom-build av OpenWRT.
Det skulle dog vise seg å bli vanskelig å analysere firmwaren fordi oppdateringene Telenor publiserer er kryptert.
Det ligger også svært begrenset med informasjon ute på nettet om denne routeren.

Kort fortalt så har jeg endelig klart å roote boksen og knekt krypteringen som ligger på firmwaren. (skjermdump)
Jeg fant også en kernel buffer-overflow, som i teorien kan brukes til å gi hvem som helst root-tilgang til boksen. (Uten autentisering). (skjermdump)
Så jeg holder nå på med å bygge en PoC.
Slik scriptet er nå er det bare DoS (routeren låser seg), men med skikkelig ROP shellcode vil man få klare å spawne et root shell.
Men min erfaring når det kommer til MIPS assembly er begrenset.
Så hvis noen kunne tenkt seg å hjelpe meg å bygge videre på denne kernel-exploiten så ROP ut! (pun intended )
Det samme hva anngår nøklene til firmwaren og root-passordet. Send meg en PM

PS.
CPU: Lantiq GRX388 (XWAY)
GitHub repo. med litt div. info