BT Home Hub是家用的无线Internet路由器。

BT Home Hub的最新固件版本添加了一个新的安全功能，允许将默认的管理员口令从admin更改为路由器的序列号，但只要向路由器所在的网络发送MDAP多播请求就可以得到Home Hub的序列号。

如果要利用这个漏洞，攻击者必须通过ethernet或Wi-Fi加入到Home Hub所在的LAN。有两种方式可以入侵到BT Home Hub Wi-Fi网络：

- arp回放注入和弱IV破解
- 通过SSID暴力猜测Home Hub的默认WEP密钥列表

<*来源：Adrian Pastor （m123303@richmond.ac.uk）

链接：http://marc.info/?l=bugtraq&m=121146682615080&w=2
http://www.gnucitizen.org/blog/dumping-the-admin-password-of-the-bt-home-hub/
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.gnucitizen.org/blog/dumping-the-admin-password-of-the-bt-home-hub/
http://www.gnucitizen.org/blog/dumping-the-admin-password-of-the-bt-home-hub/

建议：
--------------------------------------------------------------------------------
厂商补丁：

British Telecommunications
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.productsandservices.bt.com/consumerProducts/displayTopic.do?topicId=16536
www.china-antivirus.com