Pozor, UPC neopravila vážnu zraniteľnosť v routeroch

Značky: bezpečnosťUPC

DSL.sk, 4.10.2019

Poskytovateľ pripojenia UPC na Slovensku zatiaľ svojim zákazníkom neopravil vážnu bezpečnostnú zraniteľnosť v routeroch Compal CH7465LG, označených tiež Connect Box alebo Prémiový Wi-Fi Modem, a všetky sú tak zrejme ešte zraniteľné.

Ako sme upozornili v skoršom článku, v tomto routeri používanom káblovými operátormi zo skupiny Liberty Global sa nachádza vážna zraniteľnosť zverejnená skôr tento týždeň.

Zraniteľnosť umožňuje útočníkovi spustiť na routeri zvolené príkazy a tým získať nad ním kontrolu, cez nedostatočne chránené webové API pre testovanie pingu a traceroute s nedostatočne ošetrenými vstupmi. Aj keď je prístup k webovému rozhraniu chránený heslom, prístup k tomuto API nie.

K API sa dá pristupovať z lokálnej siete a v prípade zapnutej vzdialenej správy aj z Internetu. Tá je podľa stanoviska UPC pre DSL.sk štandardne vypnutá.

Či môže na zraniteľnosť úspešne zaútočiť škodlivý kód podvrhnutý na stránkach navštívených užívateľom oznámenie objaviteľa, ktorý zraniteľnosť materskej spoločnosti nahlásil už v júni, explicitne neuvádza. UPC na túto otázku neodpovedala.

Hoci spoločnosť vo všeobecnosti na otázky odpovedala, na viaceré dôležité otázky DSL.sk neodpovedala respektíve nevedela odpovedať.

Zraniteľnosť odstraňuje nový firmvér, ktorý má minimálne v Nemecku označenie CH7465LG-NCIP-6.12.18.25-2p6-NOSH. Hoci lehota 90 dní od nahlásenia zraniteľnosti uplynula už v septembri a objaviteľ zverejnil informácie o zraniteľnosti v utorok, slovenská UPC zatiaľ ešte aktualizácie podľa svojho stanoviska ani nezačala šíriť. "K aktualizácii príde začiatkom budúceho týždňa," uviedla spoločnosť v stanovisku pre DSL.sk. Pre porovnanie nemecká Unitymedia podľa svojho stanoviska mala v stredu aktualizovaných 95% zraniteľných routerov.

Na otázky prečo bude UPC distribuovať aktualizáciu až po zverejnení informácií o zraniteľnosti a koľko je takýchto routerov používaných na Slovensku spoločnosť neodpovedala. V súčasnosti na stránke uvádza ale len dva routery, Giga Connect Box ponúkaný iba pre gigabitový program a tento Prémiový Wi-Fi modem pre ostatných zákazníkov. Využívať ho tak bude pravdepodobne vysoký počet zákazníkov.

Operátor na otázku neuviedol žiadne opatrenia, ktoré by mohli užívatelia aplikovať aby zabránili zneužitiu zraniteľnosti pokiaľ nebude odstránená aktualizáciou. Vhodným opatrením je samozrejme ale minimálne vypnúť vzdialenú správu ak ju užívateľ má zapnutú.




Najnovšie články:



Diskusia:

ultraradikalny fakticizmus Od: syntaxterrorX .XXX | Pridané: 4.10.2019 17:54 Vzhladom k faktu, kolko trva nasadenie ironportu i s vykopanim jamy je i pri vypadkoch na garantovanej Tier 4 sieti bez 24/7 fyzickeho dohladu po celej dlzke kabla zabezpecovanie routerov akurat priekazne zbytocna namaha. Odpovedať Známka: -5.3 Hodnotiť:

Re: ultraradikalny fakticizmus Od: heteroklada bryndzova | Pridané: 4.10.2019 20:51 kazdemu je u pici nejaky domaci pocitac s 50% zapratanym diskom s pornom Odpovedať Známka: -2.5 Hodnotiť:

Re: ultraradikalny fakticizmus Od: sensei-san | Pridané: 5.10.2019 8:08 A botnety sa robia z čoho? Z bankových mainframe-ov? Odpovedať Známka: 9.2 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 5.10.2019 10:41 Presne tak. Plašiť banky tým, že nie, kým nie priekazne všetky, by mohlo byť posudzované ako šírenie poplašnej správy. Odpovedať Známka: -4.3 Hodnotiť:

Re: ultraradikalny fakticizmus Od: jebe jebe jebe | Pridané: 5.10.2019 10:32 A čo krádež identity? Cielený útok na tvoju siet? Niekto kto ta nemá rad a trochu ta pozná dokáže ti narobiť veľké problémy. Možno ta ani nemusí nemať rad, môže to byt niekto kto sa nudí. Odpovedať Známka: 6.4 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX .XXX | Pridané: 5.10.2019 18:22 Presne tak. Preto je proti krádeži identity najefektívnejšou obranou prezentovať sa ako široko-ďaleko priekazne najväčšie hovädo. Odpovedať Známka: 4.4 Hodnotiť:

Info o nejakom praktickom utoku? Od: rolh | Pridané: 4.10.2019 18:44 Pokial nie je zapnuty vzdialeny pristup k routru (co je standardne od vyroby vypnuty) tak je ta zranitelnost na nic, da sa pouzit iba vo vnutri sieti cize musite poznat wifi heslo ... takze na co je to dobre? Info o nejakom praktickom utoku? Odpovedať Známka: -4.0 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: JohnyTR | Pridané: 4.10.2019 19:20 Ďakujeme, že si nám ako zvyčajne objasnil celú problematiku tým, že si zopakoval čo je napísané v článku. Nepochybne máš prehľad o tom koľko percent zariadení má vzdialený prístup povolený a tiež vieš v akých podmienkach sú tie routre prevádzkované, teda aká je pravdepodobnosť útoku z vnútornej siete. Už som písal do UPC, že je všetko v pohode a nemusia to hrotiť, pretože rolh nevidí moc reálne hrozbu praktického útoku. Odpovedať Známka: 6.6 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: MAJAK - neregistrovany | Pridané: 8.10.2019 6:10 len v clanku sa akosi zabudlo uviest, ze do compalov sa da na dialku dostat hadanim wifi hesiel - bol o tom v minulosti aj clanok... staci pouzit sikovnu utilitku a kto ma defaultne heslo tak sa da z databazy vyluskat Odpovedať Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: Fgjhff | Pridané: 4.10.2019 19:22 Staci,ze sa nahnevani vtaci rozhodnu skusit... Odpovedať Známka: 2.5 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od reg.: milan.ko | Pridané: 4.10.2019 20:04 A ja ti to poviem takto: z vnútornej siete je to vždy dostupné, to znamená, že ak dôjde k prieniku do vnútornej siete (phishingom alebo inak), môže dôjsť aj k infikovaniu routra. Dokonca v súčasnosti sú častejšie takéto útoky ako snaha preniknúť na router zvonku (pretože väčšina zariadení aj pre domácnosti už má celkom schopne nastavené základné nastavenia tak, aby bolo zariadenie odolné voči útokom zvonku) Odpovedať Známka: 8.0 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 4.10.2019 21:12 A ja ti to poviem takto: stačí aby existovala jedna Kleinova fľaša a celé delenie na zdnuka a zvonku je neobjektivne, ergo priekazne diskriminačné. Odpovedať Známka: -2.7 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: jasomto. | Pridané: 4.10.2019 21:16 nenapadlo ta že v UPC je štandardne zapnuté UPC Wi-Free takze stačí mat hocijaké konto UPC a vieš sa na router hocikedy pripojiť a potom už len prestaviť router :)) Odpovedať Známka: 5.0 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: noone | Pridané: 4.10.2019 21:52 A dostanes sa vobec na webove rozhranie Compalu z Wi-Free siete? Silne pochybujem.. to by som chcel vidiet, ako z Wi-Free prestavis router, pre Wi-Free siet je vlastny DOCSIS profil v modeme, uplne nezavisly od datoveho pre uzivatela. Odpovedať Známka: 3.3 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: Bananan | Pridané: 4.10.2019 21:53 To asi nevies, ale skodlivy kod moze byt v stranke, ktory pouzivatel z vnutornej siete navstivi a nasledny kod v prehliadaci zneuzije chybu zvnutra siete, kde je admin rozhranie vzdy povolene, minimalne cez kabel. Odpovedať Známka: 7.1 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: noone | Pridané: 4.10.2019 21:54 Wi-Free nie je vnutorna siet.. Odpovedať Známka: 0.0 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: Bananan | Pridané: 5.10.2019 11:46 Preto som napisal To asi nevies. Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 5.10.2019 6:15 skodlivy...skodlivy...hmmm... To asi nevies, ale pravo viazania sa na ideológiu ci náboženstvo ustava sr priekazne prenechava na indidualnom rozhodovani obcanov. Odpovedať Známka: -1.1 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: xcfbxcb | Pridané: 5.10.2019 11:04 ja ti poviem ako. navstivis vzdialenu webovu stranku, ta ma kusok javascriptoveho kodu .ajax("1207.0.01:666") a zrazu si vykonal utok na vnutornej sieti. Odpovedať Známka: 10.0 Hodnotiť:

Re: Info o nejakom praktickom utoku? Od: sensei-san | Pridané: 7.10.2019 13:06 Že ty píšeš SW pre eID? Odpovedať Hodnotiť:

bridge mode Od: noone | Pridané: 4.10.2019 21:54 A kto ma este IPv4 a bridge mode, toho sa to tiez netyka.. ale kazdy firmware upgrade pre ten sk..rveny Intel Puma 6 chipset potesi, aj ked neodstrani hlavny problem - vysoku latenciu a pingy, zlaty Broadcom! Odpovedať Známka: 7.1 Hodnotiť:

politika UPC Od: lolgow volkov | Pridané: 4.10.2019 21:56 ja som kvoli nemoznosti volby vlastneho routru od firmy UPC presiel na pomaly DSL telecom. rychlejsi net by sa obcas zisiel ale na 95% operacii staci. nemienim sponzorovat firmu prevadzkujucu verejne wifi siete. Odpovedať Známka: 0.0 Hodnotiť:

Re: politika UPC Od: meno nepoviem | Pridané: 4.10.2019 23:08 Mal si ten router prepnúť do bridge módu ako vyššie spomína noone a mal by si to jednoduchšie. Tak to mám i ja. Odpovedať Známka: 10.0 Hodnotiť:

Re: politika UPC Od: meno nepoviem | Pridané: 4.10.2019 23:10 Wi-Free sa dá samozrejme aj režime router deaktivovať. Nikto ťa nenútil to mať zapnuté. Odpovedať Známka: 10.0 Hodnotiť:

Re: politika UPC Od: lolgow volkov | Pridané: 6.10.2019 20:00 jo a bez UPC ma nikto nenuti mat router aky nechcem ake jednoduche :) Odpovedať Hodnotiť:

cisco Od: Števo789 | Pridané: 5.10.2019 22:02 Preto mám stále staré cisco a dúfam, že dlho vydrží. Tej bielej sr***y s puma čipom sa bránim ako sa len dá.. Odpovedať Známka: 3.3 Hodnotiť:

Re: cisco Od: noone | Pridané: 6.10.2019 10:21 Na druhej strane Puma 7 (gigabit Arris modem) je podstatne lepsia.. aj znamy puma test na dslreports.com je uplne zeleny s nizkou latenciou.. nevyhoda je, ze ho davaju iba ku gigabit programu :-( Odpovedať Hodnotiť:

Re: cisco Od: MAJAK - neregistrovany | Pridané: 8.10.2019 6:13 mozes si ho od nich kupit a aspon budes ready ak zapnu bonding na upload pre viac nez 4 kanaly :-) (neviem kolko ma compal) Odpovedať Hodnotiť:

Sa vynájdu Od: BigBizniš | Pridané: 5.10.2019 22:28 Dajú nový reklamný slogan: UPS router pre každého! Odpovedať Známka: 6.7 Hodnotiť:

Re: Sa vynájdu Od: /dev/urandom | Pridané: 6.10.2019 16:27 UPC nie ? Odpovedať Hodnotiť:

Co je toto za cipovina z DSL.SK? Od: tatar | Pridané: 7.10.2019 8:58 Štandardná kompatibilná špecifikácia : DOCSIS 3.0 Verzia hardvéru : 4.01 Verzia softvéru : CH7465LG-NCIP-6.12.18.25-2p6-NOSH MAC adresa : Sériové číslo modemu Prevadzka systému : 27day(s)7h:34m:23s Sieťový prístup : Povolené Odpovedať Hodnotiť:

Router UPC Od: js1 | Pridané: 1.7.2020 23:42 Podľa nariadenia EÚ musia poskytovatelia internetu umožniť zákazníkom používanie vlastného routera, ktorý musí mať, samozrejme príslušné schválenia v EÚ. UPC tu v SK momentálne nerešpektuje toto nariadenie!!!! Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár