Estoy usando un enrutador doméstico ADSL TP-LINK TD-8817 con un firmware personalizado de mi ISP. Al usar el módem en modo enrutador, a menudo me redirigí a un enlace específico que es propiedad del ISP. Esto es interesante porque nunca tengo este problema en mi viejo enrutador. Así que utilicé tftp
para recuperar el firmware del enrutador (un archivo llamado ras ). Luego usé binwalk
para extraer datos comprimidos de LZMA de ese archivo. Parece que este enrutador de casa ADSL utiliza ZynOS. Entonces busqué cuerdas interesantes.
Me sorprendió cuando encontré varios errores de ortografía, por ejemplo:
00301380 3e 3c 62 6f 64 79 3e 00 74 65 78 74 2f 68 74 6d |><body>.text/htm|
00301390 6c 00 00 00 48 54 54 50 2f 31 2e 31 00 00 00 00 |l...HTTP/1.1....|
003013a0 20 33 30 32 20 4d 6f 76 65 64 20 54 65 6d 70 6f | 302 Moved Tempo|
003013b0 72 61 72 69 6c 79 00 00 4c 6f 63 61 74 69 6f 6e |rarily..Location|
003013c0 3a 20 00 00 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 |: ..Connection: |
003013d0 00 00 00 00 4b 65 65 70 2d 41 6c 69 76 65 00 00 |....Keep-Alive..|
003013e0 43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 00 00 |Content-Type: ..|
003013f0 43 61 63 68 65 2d 43 6f 6e 74 72 6f 6c 3a 20 70 |Cache-Control: p|
00301400 72 69 76 61 74 65 0d 0a 00 00 00 00 54 68 65 20 |rivate......The |
00301410 64 6f 75 63 6d 65 6e 74 20 68 61 73 20 6d 6f 76 |doucment has mov|
00301420 65 64 20 3c 61 20 68 72 65 66 3d 22 00 00 00 00 |ed <a href="....|
00301430 22 3e 68 65 72 65 3c 2f 61 3e 3c 2f 62 6f 64 79 |">here</a></body|
00301440 3e 3c 2f 68 74 6d 6c 3e 00 00 00 00 6d 75 6c 74 |></html>....mult|
La palabra doucment
debería ser document
. Aumenta mi sospecha de encontrar tal error en un enrutador producido por una gran empresa.
Preocupado por esto, intenté actualizar este enrutador usando su firmware predeterminado. Pero me sale el siguiente error:
newFlashSupportFlag = 1
new FW version is 0
new flash can not support old firmware
El cuadro muestra que la versión para este enrutador es 2.1 y la salida sys ver
es:
RAS version: 3.0.1 Build 110402 Rel. 02846
System ID: $2.12.35.0(UE9.C39)3.11.2.175 20110402_V005 [Apr 02 2011 14:11:13]
No puedo actualizar este enrutador (para usar el firmware predeterminado) hasta ahora.
Para evitar el problema de redirección, uso este enrutador como módem (utilizando modo puente ). Simplemente siento que a menudo recibo paquetes sospechosos como en ¿Por qué hay paquetes entrantes sin invitación en mi conexión ADSL? .
Tal vez solo soy demasiado paranoico, pero ¿es posible que mi enrutador haya sido pirateado?