[HWSW]

Véletlenül talált sebezhetõséget egy Linksys otthoni hálózati eszközben Eloi Vanderbeken francia biztonsági szakértõ, aki karácsonykor a családi routert szerette volna átállítani, de elfelejtte az adminjelszót.
https://www.hwsw.hu/hirek/51519/netgear-linksys-halozat-biztonsag-sebezhetoseg.html

[patikaatika]

Biztosan így történt ahogy leírták hogy a szakértõ elfelejtette az admin jleszót ezért nekiállt feltölrni azt
Véletlenül hozzáfért a firmware-hez is és véletlenül a visszafejtéshez is értett de ez biztosan egyszerûbb volt mint leresetelni az általa managelet routert és beállítani egy új admin jelszót.. Nem értem ezek a kerettörténetek miért kellenek.

[Tassadar]

@patikaatika: A firmware publikus, viszont a történet ettõl még tényleg kevéssé hihetõ.

[shark300]

@patikaatika: Nem kell rögtön farkast kiáltani. Elolvastam a prezentációját, semmi publikusan nem elérhetõ eszközt nem használt, ha megvan az ötlet, ez szakember számára pár órai munkánál nem jelent többet. Ha megnézed a Python szkriptet, 20 sor brute force, gyakorlatilag egy for ciklus. Sokkal szofisztikáltabb támadást is végre lehetne hajtani, de nem akart vele foglalkozni. Prezentációja szerint véletlenül sikerült resetelni az eszközt, és még bosszankodott is.

[Jahno]

Csicsónak ilyenkor elég szar lehet, hogy nevét adta ehhez a vacakhoz "A Linksys hálózati berendezések mellett a NetGear és a Cisco egyes eszközei is érintettek." Mert nyilván nem a zöld Catalystokról van szó

[patikaatika]

@Tassadar:
Es miota nem titkositott a firmware? Ha igy van mar az eleg nagy problema!

[patikaatika]

@shark300:
Nem erted akkor amit irtam, a talalassal van a bajom.

[Jahno]

Idézet: patikaatika - Dátum: 2014. 01. 03. 16:33

@Tassadar:
Es miota nem titkositott a firmware? Ha igy van mar az eleg nagy problema!

Akkor nézzél körbe HWSW-n. Mindenki mindenbe bele akar túrni, vagy nézni. Bár szerintem csak a pofájuk nagy, életükben nem elemezgettek forráskódot. Igaz én sem, ellenben nekem másban nagy a pofám Tassadar emlékszik egyik Fácse csoportos hülyére, mikor magyarázták a bugot, az exploitot és a backdoort, kész voltam a figurától teljesen.

[patikaatika]

@shark300:
Na ne viccelj, titkositott firmwareel mit kezd? Ahhoz elobb fizikailag ki kell olvasni a flashbol a firmwaret majd azt visszafejteni , tudomez 15perc...

[xclusiv]

Idézet: patikaatika - Dátum: 2014. 01. 03. 17:36

@shark300:
Na ne viccelj, titkositott firmwareel mit kezd? Ahhoz elobb fizikailag ki kell olvasni a flashbol a firmwaret majd azt visszafejteni , tudomez 15perc...

Ember, felmész a gyártó oldalára, onnan leszeded a legfrissebb fw-t, ami maximum zip-pelve van, semmi titkosítás meg ilyesmi. Jobb esetben egy checksum-mal, de abban se vagyok biztos.
A titkosítás meg nem értem mire lenne jó, mert valahol a kulcsot mindenképpen tárolni kell, az meg vagy könnyen törhető, vagy drága, esetleg mindkettő.

[patikaatika]

@xclusiv:
Te érted is amit írsz?
"a kulcsot mindenképpen tárolni kell, az meg vagy könnyen törhetõ, vagy drága, esetleg mindkettõ"
könnyen törhetõ? drága? mi a drága????

[patikaatika]

Egyébirént azért illene titkosítani a publikus firmware-t mert ez is a védelem egy elsõ lépése lenne, hogy külsõ felhasználó ne tudjon a forráskód alapján kihasználható bugokat keresni, itt elsõsorban low level userekre gondolok mert aki ezzel foglalkozik annak van felszerelése hogy kiolvassa a teljes firmwaret a routerbõl, azt az érvelés meg nem fogadom el hogy akkor minek titkosítani ha úgyis kitudják nyerni egyéb úton. Nem árulok el titkot de iilyen alapon akkor semminemû hardveres titkosítást ne csináljunk az eszközökben mert úgyis kinyerhetõ a kulcs.

[tocsa]

patikaatika: Pedig el tudom kepzelni, hogy igy tortent a dolog. Jartam mar hasonlo modon: elfelejtettem a nyugdijazott notebook-om BIOS jelszavat. Ha a jelszo a TPM segitsegevel tamper proof modon lett volna tarolva, akkor bajban lettem volna. De kideritettem, hogy a Toshiba resetelni tudja, de ahhoz a laptopot el kell postazni. A teny, hogy a Toshiba resetelheti bizonyitotta, hogy letezik egy hack (es nem tamper proof a jelszo), ezen kivul nyilvanvaloan nem volt kedvem a laptopot postazni.
Ugyhogy tobbszori nekifutasra (elso ejszaka utan meg feladtam), vegul csak sikerult feltorni (mindenfele hardware-es beavatkozas nelkul, tisztan szoftware-es uton). Kellet hozza mondjuk egy masik laptop is, ami futtatott par alkalmazast, ami szukseges volt a crack-hez.
A feltores azt is jelenti, hogy ez a fajta vedelem nem jelent tul sokat: hogyha pl elloptak volna a laptopot, akkor ha a tolvaj megtalalja a megfelelo embert aki szinten hatastalanitani tudja a BIOS jelszot, akkor nem er semmit.

[tocsa]

Amugy meg a konkret sebezhetoseghez hozzasszolva: ez sokkal konnyebbe teszi az NSA eletet.

[patikaatika]

@tocsa:
Olvas már el légyszíves amit az elsõ hozzászólásban írtam, ebben kifejtettem hogy a körítés az ami bullshit, otthoni router-nél mibõl állt volna leresetelni és új admin jelszót beállítani, ez kb 1 perc, ehhez képest "ûrhajót" kezdett el építeni az emberke a CIKK SZERINT! Nem a technikai dolgokon vitázunk hanem ezen a bugyuta kerettörténeten, mintha pornófilm lenne ahol tudod hogy a lényeg hogy megdugják a hölgyeket (jobb esetben férfiak) és premier plánban mutatják az akciót de ehhez elõtte még beugranak valahova vásárolni meg körmöt reszeltetni meg megbeszélik ez elõzõ esti sorozatot.

[patikaatika]

@tocsa:
Valóban nem jelent sokat, de ez is egy lépcsõ, a pistikék ellen kiváló védelem

[Jahno]

Idézet: tocsa - Dátum: 2014. 01. 03. 20:42

Ugyhogy tobbszori nekifutasra (elso ejszaka utan meg feladtam), vegul csak sikerult feltorni (mindenfele hardware-es beavatkozas nelkul, tisztan szoftware-es uton). Kellet hozza mondjuk egy masik laptop is, ami futtatott par alkalmazast, ami szukseges volt a crack-hez.

Toshiba árat is mondott? Mert legtöbb gyártó kiszámol egy alaplapcserét és kész. Bár ha el kell küldeni, akkor tudják, hogy tán nem lopott, valamint fizikai hozzáfárásed rendesebben van, mint 5 perc alatt a barátnő gépét megnyomni, mert az jó.

Másik feltörés is érdekelne, volt itt pár Toshiba, Indexen is belekavarodtam egy vitába, akkor utánaolvastam, de ilyen award_sw meg hasonló tippek voltak 100 évvel ezelőttről, vagy a másik gépen olyan szofver futott, amihez nem voltak meg az előfeltételek. Találatok ezrével, sokan ugyanazt írták ctrl+c ctrl+v átváge blogokról, de állítom egyik sem próbálta ki. Érdekelne a rendes esetleírás.

[shark300]

@patikaatika: Teljesen mindegy, titkosítva van-e, vagy sem, mezei user úgy sem tud mit kezdeni, még akkor sem, ha kinyeri squashfs-bõl a fájlokat. Mint ahogy ez a srác is azért, hogy megértse, miért resetelõdött a router, IDÁt ragadott.
De jó, vegyük úgy, hogy valóban kitalálta a történetet, és meg akarta hackelni a saját, 6 éves hálózati eszközét, mert CSAK. Oké, akkor még kevesebb indítéka van, mint így

[tocsa]

@Jahno: Rosszul mondtam: nem Toshiba, hanem Fujitsu Siemens (2007-es Core Duo-s laptop volt, es azokon meg volt serial es parallel port!). A megoldas az volt, hogy le kellett asnom a rengeteg felrevezeto informacio kozott (ahogy te is emlited), es megtallani a szent gralt. Lenyegeben specialis kodot beutve a laptopbol harom kulon probalkozasbol (de szigoruan egymas utani probalkozasok) le lehetett kerdezni a jelszo hash-enek reszleteit. Ezutan a feltoreshez meg az is kellett, hogy az igy kapott hash nem md5-os vagy SHA1-es, vagy meg annal is nehezebben torheto hash, hanem volt az algoritmusnak sebezhetosege. Szerencsere itt is volt egy pofa, aki vette a faradtsagot es irt egy crackert hozza. Ezt lefuttattam. A kapott jelszo nem volt ertelmes (es biztos nem az enyem volt), de a hash egyezett az en eredeti jelszom hash-evel. Es ezzel mar be tudtam lepni.

@patikaatika: valahogy engem rohadtul nem erdekel az ipse motivacioja. Szerintem orulnunk kell, hogy vannak ilyen emberek, akik kivancsiak, le asnak a dolgok melyere, es kiteregtik a szennyest. Azt mondjuk nem tudom, hogy mikor nem lesznek a termekekben ilyen szandekos vagy nem szandekos backdoor-ok.

[tocsa]

@Jahno: Ja, a kerdes masik reszere valasz: homalyosak az emlekeim, de olyan 100-200 dollaros nagysagrendu koltsege lett volna a visszaallitasnak. Meg persze posta koltseg es ido. A gyarban nyilvan ugyanazt csinaltak volna a mokusok, mint amit vegul en, csak sajat toro szoftvert futtattak volna a hash-hez.

Hogy konkretan milyen programot hasznaltam es mi volt a magikus kod (ami raveszi a BIOS-t hogy bofogje ki a hash darabokat) a feledes homalyaba vesz, mert ugy 3 eve tortent.