Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy |

Wtorek, 09 grudnia 2008 :: 19:33:47
IT, przekręty, security, Techblog

Remote Exploit na Livebox TP?

Wczoraj, polska grupa Dark Coders opublikowała na liście dyskusyjnej Bugtraq exploit pozwalający na przeprowadzenie ataku typu DoS na Liveboksa, czyli na popularny modem dla Neostrady TP. Ponieważ exploit został opisany jako remote (ang. "zdalny"), na użytkowników Neostrady padł blady strach... ;-) Czy faktycznie, osoby korzystające z Liveboksa mają się czego obawiać? Niektórzy tak...

"Neostrada Livebox Remote Network Down PoC Exploit"

Po pierwsze, exploit wykorzystuje błąd w usłudze HTTP Liveboksa, używanej do zarządzania routerem. Dostęp do niej z reguły możliwy jest wyłącznie z sieci lokalnej. W takim przypadku, exploit zadziała tylko, jeśli zostanie odpalony przez użytkownika danego Liveboksa - a kto lubi odcinać siebie od sieci? :-)

Troche gorzej sprawa ma się z właścielami Liveboksów, którzy zdecydowali włączyć zarządzanie routerem od strony interfejsu WAN-owskiego. Dlaczego ktoś miałby to robić? Żeby ułatwić sobie zdalną administrację urządzeniem. Wbrew pozorom, takich osób może być sporo... Na szkoleniach, które prowadzę z UTM-ów, często spotykam administratorów z różnych firm, wprost przyznających się do wystawiania panelu zarządzania na WAN-ie. Bo łatwiej, bo szybciej, bo stawianie VPN jest zbyt kłopotliwe i trudne...

Powyższe dotyczy także ludzi udstępniających Wi-Fi na Liveboksie. Jeśli atakujący połączy się z siecią Wi-Fi i ma możliwość ujrzenia panelu zarządzania, to jest on w stanie "popsuć" Liveboksa.

Psucie w przypadku powyższego exploita polega na kilkukrotnym wysłaniu ciągu "GET /- HTTP/1.1" w stronę usługi HTTP.

Nie taki remote jak go malują

Podsumowując, bez paniki, neostradowcy! Jeśli nie pozwoliliście na administrację waszym routerem od strony internetu - możecie spać spokojnie... Nikt was nie "chakieruje" ;-) Gorzej będzie w małych firmach, gdzie dowcipni pracownicy mogą "na żądanie" spowodować pad Liveboksa. A wszyscy wiemy, co się dzieje, kiedy nie ma sieci:

Co na to TPSA?

Przy okazji zastanawiam się, co by się działo, gdyby faktycznie znaleziono remote exploita w Liveboksie... Czy Tepsa wymieniałaby wszystkim sprzęt? A może sama wykorzystałaby exploita, żeby automagicznie wgrać wszystkim łatkę? ;-)
Jak myślicie?

• Następny post: Sprzedam laptopa
• Poprzedni post: Groźne ciasteczka Flashowe (Flash Cookies)

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. dune Wtorek, 09 grudnia 2008, 19:41:12
 

IMO TPSA to nie Microsoft :)
Po krótkiej wycieczce po mieście można przecież znaleźć kilka hotspotów z liveboxem, ale kto zdrowy na umyśle odcina sobie dostęp do magicznego źródełka? ;-) Jednak dobrze wiedzieć, że można.
Filmik spoko :D

 
2. Krystek Wtorek, 09 grudnia 2008, 20:20:35
 

Dune, ale standardowo Liveboks ma wpisany klucz WPA (jego numer jest naklejony na obudowie), dopiero po zalogowaniu się do ustawień można sobie go zmienić, więc domyślnie jest chroniony dostęp do sieci z Liveboksa. Poza tym żeby ktoś mógł się do naszego Liveboksa podłączyć przez WiFi musisz zaakceptować MAC adress tego kogoś naciskając magiczny przycisk na obudowie...

 
3. dune Wtorek, 09 grudnia 2008, 20:27:38
 

@Krystek: No nie wiem. Nie znam się, nie ma mnie, zarobiony jestem. :D

 
4. Krystek Wtorek, 09 grudnia 2008, 20:35:15
 

Konfigurowałem takie coś u wujka w domu. Wiesz, shackować może i mogą, ale do pierwszego restartu. Na szczęście na zmiennym IP a nie na DSL-u. Zawsze można też przywrócić fabryczne ustawienia przyciskiem "reset" na obudowie :]

 
5. rozie Wtorek, 09 grudnia 2008, 21:06:31
 

Krystek: Domyślnie jest/był WEP, nie WPA. W każdym razie 90% neostrad jest z WEP właśnie i nazwą neostrada_xxxx

 
6. Krystek Wtorek, 09 grudnia 2008, 21:15:05
 

Co nie zmienia faktu, że i tak domyślnie sieć WiFi z Liveboksa jest chroniona. No i że trzeba zaakceptować połączenie sieciowe z konkretnego MAC-a.

 
7. rozie Wtorek, 09 grudnia 2008, 21:17:41
 

Krystek: livebox domyślnie filtruje MAC? Bo w przypadku WEP mówić można najwyżej o "ochronie".

Co ciekawe, to już druga dziura podobnego typu w tym roku. Pierwsza (http://rozie.jogger.pl/2008/03/10/liveboksiarze-strzezcie-sie/) nie doczekała się łaty (http://www.securityfocus.com/bid/28066/solution).

 
8. dikamilo Wtorek, 09 grudnia 2008, 22:24:58
 

Tak, livebox domyślnie filtruje MAC, nawet przy instalowaniu kreatorem z płyty sterowników jest o tym mowa, aby nacisnąć magiczny przycisk :) Pomijając fakt tego exploita, jest jeszcze mały myk, jeżeli w FF mamy zwiększoną liczbę requestów do serwera, czyli popularne tweak firefox, i po takiej operacji wbijemy na 192.168.1.1 to livebox dostaje wysypki i pomaga tylko resecik na twardo :)

 
9. Jurgi Wtorek, 09 grudnia 2008, 22:43:50
 

Wyjechali na wakacje
wszyscy administratorzy,
gdy nie ma sieci w firmie
to jesteśmy bardzo chorzy…

 
10. gal Środa, 10 grudnia 2008, 00:03:53
 

jesli rzeczywiscie Livebox TP ma domyslnie WEP, to panie i panowie, rownie dobrze moze byc otwarty. bo po pierwsze zlamanie WEPa trwa max 20 minut, po drugie - spoofing MACa to 1 polecenie w konsoli. tak wiec jesli nie macie ustawionego WPA z nieslownikowym haslem, to macie gwarancje ze ktos predzej czy pozniej pozyczy od was net (bo lamanie WPA z haslem 'dorotka' tez nie jest trudne).

a ten exploit to jakis zart. skoro juz sie dostali do sieci, skoro juz maja dostep do panelu, to czemu nie po prostu zshutdownowac sygnalu WiFi? albo wogole polaczenie z internetem? po co bawic sie w jaks request?

 
11. Piotr Konieczny Środa, 10 grudnia 2008, 00:15:26
 

gal: Co do pierwszego akapitu Twojego komentarza - brawo! Nareszcie ktoś zauważył, ze WEP jest, a jakoby go nie było.

Co do drugiego akapitu; palce musiały omsknąć się na klawiaturze. Bo dostęp do panelu != być zalogowanym w panelu. Chodzi po prostu o aktywną usługę zarządzania. Wysłanie wadliwego nagłówka w strone usługi WWW nie wymaga znajomości loginu/hasła Liveboksa.

 
12. rozie Środa, 10 grudnia 2008, 07:03:33
 

Nie ma co przesadzać. WEP zabezpiecza przed całkiem sporą ilością nadużyć. Jeśli ktoś chce skorzystać "na chwilę" z telefonu z wifi itp, to pomoże. Zabezpiecza też przed _omyłkowym_ podłączeniem do nie swojego AP (wcale nie jest to rzadkie zjawisko wśród ZU). Jeszcze jakieś zastosowania ktoś widzi? ;)

 
13. Ajnsztajn Środa, 10 grudnia 2008, 09:15:34
 

Niestety WEP i całe zabezpieczenia Neostrady są śmieszne. Kumpel, kiedy mieli mu likwidować jego sieć bezprzewodową, włączał się do okolicznych Neostrad i sprawdzał, gdzie będzie miał lepszy transfer ;D. Najlepsze jest to, że ludzie zostawiają zawsze wszelkie domyślne ustawienia, loginy, hasła - i nigdy nie przeglądają logów ;).

 
14. Yano Środa, 10 grudnia 2008, 11:19:37
 

No dobra, przyznam, że najpierw blipnąłem a potem zapoznałem się z exploitem. ;)
Na usprawiedliwienie dodam, że faktycznie od kilku dni livebox ma tendencję do zwiechy i pomaga jedynie restart. Dzieje się tak kilka razy pod rząd w przeciągu 1-2 godzin i potem jest znowu spokój na dzień lub dwa.
Generalnie mnie to martwi, bo jeśli to nie ten exploit, to będę musiał się w końcu zderzyć z obsługą techniczną Neostrady, a tego bym chciał jednak uniknąć.

 
15. gal Środa, 10 grudnia 2008, 16:46:34
 

@Piotr K. no tak, racja, dostep do panelu != zalogowanie, tylko automatycznie w glowie mam ze prawie nikt nie zmienia domyslnych ustawien. tak wiec rzeczywiscie, jest exploit jakis. mimo wszystko, bedac juz w sieci mozna zepsuc o wiele wiecej.

@rozie to nie jest przesada. WEP nic nie daje. telefon z wifi owszem zablokuje, ale "itp." czyli co - netbook? otoz okazuje sie ze wbudowana karta intela wifi nadaje sie idealnie do tego, i nie trzeba nawet miec jakiejs doczepianej anteny. a netbooka miec w kieszeni to nie problem...

 
16. agresor Środa, 10 grudnia 2008, 17:59:11
 

Pierwsze Liveboksy były wypuszczane z szyfrowaniem WEP 64. Po wątpliwej jego słuszności względem zabezpieczenia (< 5 min dzięki wessid-ng) wyszło uaktualnienie do WEP 128 oraz WPA (od jakiegoś czasu default) - użytkownicy posiadający już LB dostali również monit na @neostrada.pl o wykonaniu: Narzędzia -> Aktualizacja oprogramowania. Został również dodany feature "Zdalna pomoc techniczna" włączający automatyczny dostęp na 15 minut dla techników w przypadkach trudnych przypadków ;). Chociaż jak wiadomo, aktualnie WPA także idzie pod młotek.

 
17. rozie Środa, 10 grudnia 2008, 20:25:28
 

gal: Telefon, pda, część laptopów (np. tych bez zainstalowanego softu), tych, którzy nie mają czasu na łamanie (a obok jest otwarta sieć).

 
18. maciej Sobota, 13 grudnia 2008, 11:13:30
 

a propos filmu.. jakie to prawdziwe ;)

 
19. adameq Piątek, 19 grudnia 2008, 23:39:06
 

Hmm, chyba za dużo obcujecie z ludźmi mającymi rozeznanie w IT. Myślę że dużo się nie pomylę jak powiem, że 90% ludzi korzystających z komputera i innych urządzeń nie wie zupełnie nic o zabezpieczeniach i ich rodzajach, może 9% wie, że jak się pokaże sieć bez kłódki to można spróbować się podłączyć, a może 1% spróbowało by złamać WEP/WPA. To oczywiście nie znaczy że nie trzeba używać najlepszych możliwych zabezpieczeń jeśli takowe są dostępna, ale nie powinniśmy też popadać w paranoje. Na moje trzeba się cieszyć, że Livebox wymusza używanie jakichkolwiek zabezpieczeń, bo znam firmy które dają ludziom routery ze standardowo ostwartym dostępem...

 
20. kojak Środa, 24 grudnia 2008, 18:39:33
 

To jak w końcu jest bug czy go nie ma
czy chodzi o to w jakim stopniu on jest remote
Bo ja juz nie wiem miałem tepse podać do sądu ale teraz to chyba podam ten bugtraq
nerFicy się nabawiłem przez to
ale dzięki panu juz będę spać spokojnie
Dziękuje z całego serca
wesołych świąt

 
21. hakier Środa, 01 kwietnia 2009, 21:47:48
 

zlamanie klucza WEP 128 bit gora 8 minut

a filtracja zadne zabezpieczenie mac latwo wylapac w powietrzu :P

 
22. dnetsky Środa, 22 grudnia 2010, 07:55:36
 

czyżby Livebox nie wspierał protokołu https ?

 
23. dnetsky Środa, 22 grudnia 2010, 07:57:03
 

he hakier spróbuj wybadać MAc i się podłaczyć, jeśli masz ustawione static dhcp
to i tak na kompie wyskoczy Ci konflikt adresów ip
:)

wot z ciebie haker
:)

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy