关键漏洞信息 漏洞概述 漏洞类型: 不安全的默认密码 受影响产品: seeedstudio ReSpeaker Core - 基于MT7688和OpenWRT 受影响版本: ramips-openwrt-latest-LinkIt7688-squashfs-sysupgrade.bin 攻击类型: 远程 攻击向量: 使用默认密码(root/root)通过网络访问服务或管理界面进行未经授权的登录 影响: - 权限提升 - 信息泄露 - 可能的代码执行 漏洞细节 受影响组件: 文件、用户认证机制(/etc/shadow) CVE ID: 待定(CVE申请中) 发现者: xxricardoxkk (xxricardoxkk@gmail.com) 固件: seeedstudio ReSpeaker Core资源 发现过程 通过分析固件文件(ramips-openwrt-latest-LinkIt7688-squashfs-sysupgrade.bin),提取squashfs-root目录下的/etc/shadow文件,使用John工具破解MD5哈希密码,得到root用户的弱密码“root”。 复现步骤 1. 提取固件镜像。 2. 定位到squashfs-root目录下的/etc/shadow文件。 3. 使用密码破解工具(如John)破解root用户的MD5哈希密码。 4. 使用破解的密码尝试登录设备的管理界面或其他网络可访问服务。 影响 攻击者可以通过登录root账户(密码为“root”)获得完全的管理控制权。 访问敏感配置数据,可能暴露网络详情,修改设备设置,或执行任意代码,导致进一步的网络漏洞。