I would like to disable loading a tftp image (192.168.1.2/openwrt-gl-mt300an.bin) on boot for the mango GL.iNet GL-MT300N V2 device.
The problem I see is: Attacker gains access to a device on the lan side of the openwrt router. It then sets up a tftp server on 192.168.1.2 serving an image with openwrt-gl-mt300an.bin (see tcpdump output below) and waiting for the router to reboot. The router then sees the 192.168.1.2 is up and if the filename matches flashes the new image to disk. This needs actually no phyiscal access just a compromised device in the lan. So I consider this a big problem and try to find a solution.
thanks for any more hints!
boot sequence
Autobooting in: 2 s (type 'gl' to run U-Boot console)
Device have ART, checking calibration status...
Device have calibrated, checking test status...
Device haven tested, checking MAC info...
Device have MAC info, starting firmware...
host 192.168.1.2 is alive
Filename 'openwrt-gl-mt300an.bin'.
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
##############################################
done
Bytes transferred = 6553842 (6400f2 hex)
NetBootFileXferSize= 006400f2
**************************
Erase start:0xbc050000
Erase len :0x006500f2
Erase end :0xbc6a00f2
**************************