Aircard 782S merupakan mifi besutan NETGEAR yang dari spesifikasinya lumayan sangar dengan klaim penggunaan battery 10 jam non-stop, dan 10 hari pada idle mode. Spesifikasi selengkapnya dapat dilihat disini. Vulnerability pertama yang saya temukan pada device ini adalah, anda bisa mengunduh file backup settings tanpa login sebagai admin. Ketika anda berada pada jaringan mifi tersebut, anda dapat langsung nembak ke alamat http://<IP Router>/dui/export.cfg?save=export.cfg
Hasilnya, anda akan mendapatkan sebuah file export.cfg dimana disitu terdapat berbagai konfigurasi, termasuk tersimpan password milik admin -_-
 |
| Isi file export.cfg |
Sementara ini hanya satu vuln ini yang baru ketemu, masih mencoba menggunakan pixie dust / reaver untuk menembus WPS dari mifi ini. Btw, cara ini berhasil untuk Andromax M2Y.
Stay tune …
Leave a Reply