ΑρχικήrapidalertΑδυναμία (default κωδικός) οδηγεί σε παραβίαση modems του ΟΤΕ συνδέσεων Conn-X!

Αδυναμία (default κωδικός) οδηγεί σε παραβίαση modems του ΟΤΕ συνδέσεων Conn-X!

ote-root-001

Το γνωστό forum ασφάλειας P0wnbox , ξεκίνησε πάλι την λειτουργία του !! Το SecNews εντόπισε ιδιαίτερα ενδιαφέρον άρθρο-οδηγό για ύπαρξη αδυναμίας στα γνωστά modem Huawei που δίνει ο ΟΤΕ με τις συνδέσεις Conn-X.

Διαβάστε τις λεπτομέρειες παρακάτω:

To modem/router Huawei HG-530 είναι ένα από τα μοντεμάκια που δίνει ο ΟΤΕ μαζί με μια σύνδεση OTENet Conn-X.

Αυτό εγκαθίσταται στην εσωτερική IP 192.168.1.1

Όπως κι όλες οι άλλες του είδους τους, η συσκευή αυτή έχει ένα λειτουργικό σύστημα Linux, μόνο που είναι λίγο κλειδωμένο. Και λέω “λίγο” διότι με πολύ μικρή προσπάθεια μπορεί κάποιος να το ξεκλειδώσει και μάλιστα να πάρει root στην συσκευή αυτή.

Θα αναρωτηθεί κάποιος,… So what?

Τι να σας πω… από την στιγμή που θα πάρεις root σε μια τέτοια συσκευή μπορείς να κάνεις…. ότι καταλαβαίνεις (no more, no less). B)

Η πρώτη δοκιμή που έκανα ήταν να τσεκάρω την IP αυτή με το κλασικό nmap (ZenMap για την ακρίβεια).

ote-root-002

Χμ,.. αρκετές ενδιαφέρουσες υπηρεσίες βλέπω να τρέχουν εδώ:

Εστιάζω πρώτα στην πόρτα 22. Εκεί τρέχει η υπηρεσία ssh (Secure SHell).

Θα προσπαθήσω να ανοίξω connection μέσω PuTTY. Για να δω πόσο εύκολο είναι:

ote-root-003

Όσο καλή θέληση κι αν έχω, από αυτή την πόρτα (την 22) τρώω πόρτα. Τι άλλες εναλλακτικές έχω;

Χμ, είδα οτι είναι ανοιχτή και η πόρτα 23 (telnet), δεν χάνω τίποτα να κάνω και από εκεί μια προσπάθεια.

ote-root-003-0

Μάλιστα! Αυτό είναι μια καλή αρχή. Το ερώτημα τώρα είναι ποιό είναι το login/password. Ως πρώτη κλασική προσέγγιση στο πρόβλημα δοκιμάζω το γνωστό για τις συσκευές ΟΤΕ (και όχι μόνο)
Login: admin
Password: admin

Η επιλογή μου φαίνεται οτι έφερε αποτέλεσμα:

ote-root-004

Μπήκα μέσα στο περιβάλλον ATP του modem. Πρόκειται για όχι και το πιο εύχρηστο περιβάλλον διαχείρισης του modem. Η κλασική εντολή “?” μου δίνει ελάχιστες εντολές διαθέσιμες, με τις οποίες δεν φαίνεται οτι μπορώ να κάνω και πολλά πράγματα.

Αυτό το link όμως αναφέρει οτι υπάρχουν κι άλλες εντολές από αυτές που τάχα αναφέρει ότι υποστηρίζει τον modem μου.

Μια απ’ αυτές είναι και η εντολή “shell”… Για να την δώσω να δω τι θα γίνει…

ote-root-005

Welcome to root!
Χμ… Μάλιστα!! Ήταν ΤΟΣΟ εύκολο.

Μπορώ τώρα να δοκιμάσω μερικές άλλες εντολές που αναφέρονται στο παραπάνω link:

ote-root-006Καθώς επίσης και κάποιες άλλες πιο… linux:

ote-root-007

Τι άλλο μπορώ να κάνω πλέον…

just test and try… the choice is yours!

 

Πηγή: p0wnbox.com

Σημείωση SecNews: Η ύπαρξη default admin κωδικού μπορεί να χρησιμοποιηθεί πράγματι για εγκατάσταση unix-based backdoor στο modem (precompiled). Πρέπει να εξεταστεί ΑΜΕΣΑ από τους παρόχους δικτυακών υπηρεσιών (πχ ΟΤΕ) σε συνεργασία με τον vendor του εξοπλισμού (Huawei) αν και κατα πόσο είναι εφικτό να “κλειδώσει” το modem (preconfigured random pass) που παρέχουν στους πελάτες τους ώστε να διασφαλιστεί η μη χρήση της εν λόγω αδυναμίας από κακόβουλους χρήστες. Αξίζει επίσης να αναφέρουμε ότι στο modem αποθηκεύετε το username και ο κωδικός του χρήστη στον πάροχο, σε Plaintext μορφή που ο εκάστοτε κακόβουλος εισβολέας μπορεί να αντλήσει με ιδιαίτερη ευκολία.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS