neprihlásený Utorok, 10. decembra 2024, dnes má meniny Radúz
Pozor, UPC neopravila vážnu zraniteľnosť v routeroch

Značky: bezpečnosťUPC

DSL.sk, 4.10.2019


Poskytovateľ pripojenia UPC na Slovensku zatiaľ svojim zákazníkom neopravil vážnu bezpečnostnú zraniteľnosť v routeroch Compal CH7465LG, označených tiež Connect Box alebo Prémiový Wi-Fi Modem, a všetky sú tak zrejme ešte zraniteľné.

Ako sme upozornili v skoršom článku, v tomto routeri používanom káblovými operátormi zo skupiny Liberty Global sa nachádza vážna zraniteľnosť zverejnená skôr tento týždeň.

Zraniteľnosť umožňuje útočníkovi spustiť na routeri zvolené príkazy a tým získať nad ním kontrolu, cez nedostatočne chránené webové API pre testovanie pingu a traceroute s nedostatočne ošetrenými vstupmi. Aj keď je prístup k webovému rozhraniu chránený heslom, prístup k tomuto API nie.

K API sa dá pristupovať z lokálnej siete a v prípade zapnutej vzdialenej správy aj z Internetu. Tá je podľa stanoviska UPC pre DSL.sk štandardne vypnutá.

Či môže na zraniteľnosť úspešne zaútočiť škodlivý kód podvrhnutý na stránkach navštívených užívateľom oznámenie objaviteľa, ktorý zraniteľnosť materskej spoločnosti nahlásil už v júni, explicitne neuvádza. UPC na túto otázku neodpovedala.

Hoci spoločnosť vo všeobecnosti na otázky odpovedala, na viaceré dôležité otázky DSL.sk neodpovedala respektíve nevedela odpovedať.

Zraniteľnosť odstraňuje nový firmvér, ktorý má minimálne v Nemecku označenie CH7465LG-NCIP-6.12.18.25-2p6-NOSH. Hoci lehota 90 dní od nahlásenia zraniteľnosti uplynula už v septembri a objaviteľ zverejnil informácie o zraniteľnosti v utorok, slovenská UPC zatiaľ ešte aktualizácie podľa svojho stanoviska ani nezačala šíriť. "K aktualizácii príde začiatkom budúceho týždňa," uviedla spoločnosť v stanovisku pre DSL.sk. Pre porovnanie nemecká Unitymedia podľa svojho stanoviska mala v stredu aktualizovaných 95% zraniteľných routerov.

Na otázky prečo bude UPC distribuovať aktualizáciu až po zverejnení informácií o zraniteľnosti a koľko je takýchto routerov používaných na Slovensku spoločnosť neodpovedala. V súčasnosti na stránke uvádza ale len dva routery, Giga Connect Box ponúkaný iba pre gigabitový program a tento Prémiový Wi-Fi modem pre ostatných zákazníkov. Využívať ho tak bude pravdepodobne vysoký počet zákazníkov.

Operátor na otázku neuviedol žiadne opatrenia, ktoré by mohli užívatelia aplikovať aby zabránili zneužitiu zraniteľnosti pokiaľ nebude odstránená aktualizáciou. Vhodným opatrením je samozrejme ale minimálne vypnúť vzdialenú správu ak ju užívateľ má zapnutú.


      Zdieľaj na Twitteri



Najnovšie články:

Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc
Raspberry Pi uviedlo nový kompletný počítač Raspberry Pi 500, vlastný monitor
SpaceX dokončila konšteláciu satelitov pre poskytovanie mobilnej siete z vesmíru
Nový trailer nového Star Trek filmu, príde čoskoro
Pripravuje sa nová verzia systému pre routery OpenWrt 24.10, k dispozícii kandidát na vydanie
HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon


Diskusia:
                               
 

Vzhladom k faktu, kolko trva nasadenie ironportu i s vykopanim jamy je i pri vypadkoch na garantovanej Tier 4 sieti bez 24/7 fyzickeho dohladu po celej dlzke kabla zabezpecovanie routerov akurat priekazne zbytocna namaha.
Odpovedať Známka: -5.3 Hodnotiť:
 

kazdemu je u pici nejaky domaci pocitac s 50% zapratanym diskom s pornom
Odpovedať Známka: -2.5 Hodnotiť:
 

A botnety sa robia z čoho? Z bankových mainframe-ov?
Odpovedať Známka: 9.2 Hodnotiť:
 

Presne tak. Plašiť banky tým, že nie, kým nie priekazne všetky, by mohlo byť posudzované ako šírenie poplašnej správy.
Odpovedať Známka: -4.3 Hodnotiť:
 

A čo krádež identity? Cielený útok na tvoju siet? Niekto kto ta nemá rad a trochu ta pozná dokáže ti narobiť veľké problémy. Možno ta ani nemusí nemať rad, môže to byt niekto kto sa nudí.
Odpovedať Známka: 6.4 Hodnotiť:
 

Presne tak. Preto je proti krádeži identity najefektívnejšou obranou prezentovať sa ako široko-ďaleko priekazne najväčšie hovädo.
Odpovedať Známka: 4.4 Hodnotiť:
 

Pokial nie je zapnuty vzdialeny pristup k routru (co je standardne od vyroby vypnuty) tak je ta zranitelnost na nic, da sa pouzit iba vo vnutri sieti cize musite poznat wifi heslo ... takze na co je to dobre?

Info o nejakom praktickom utoku?
Odpovedať Známka: -4.0 Hodnotiť:
 

Ďakujeme, že si nám ako zvyčajne objasnil celú problematiku tým, že si zopakoval čo je napísané v článku.

Nepochybne máš prehľad o tom koľko percent zariadení má vzdialený prístup povolený a tiež vieš v akých podmienkach sú tie routre prevádzkované, teda aká je pravdepodobnosť útoku z vnútornej siete.

Už som písal do UPC, že je všetko v pohode a nemusia to hrotiť, pretože rolh nevidí moc reálne hrozbu praktického útoku.
Odpovedať Známka: 6.6 Hodnotiť:
 

len v clanku sa akosi zabudlo uviest, ze do compalov sa da na dialku dostat hadanim wifi hesiel - bol o tom v minulosti aj clanok... staci pouzit sikovnu utilitku a kto ma defaultne heslo tak sa da z databazy vyluskat
Odpovedať Hodnotiť:
 

Staci,ze sa nahnevani vtaci rozhodnu skusit...
Odpovedať Známka: 2.5 Hodnotiť:
 

A ja ti to poviem takto: z vnútornej siete je to vždy dostupné, to znamená, že ak dôjde k prieniku do vnútornej siete (phishingom alebo inak), môže dôjsť aj k infikovaniu routra. Dokonca v súčasnosti sú častejšie takéto útoky ako snaha preniknúť na router zvonku (pretože väčšina zariadení aj pre domácnosti už má celkom schopne nastavené základné nastavenia tak, aby bolo zariadenie odolné voči útokom zvonku)
Odpovedať Známka: 8.0 Hodnotiť:
 

A ja ti to poviem takto: stačí aby existovala jedna Kleinova fľaša a celé delenie na zdnuka a zvonku je neobjektivne, ergo priekazne diskriminačné.
Odpovedať Známka: -2.7 Hodnotiť:
 

nenapadlo ta že v UPC je štandardne zapnuté UPC Wi-Free takze stačí mat hocijaké konto UPC a vieš sa na router hocikedy pripojiť a potom už len prestaviť router :))
Odpovedať Známka: 5.0 Hodnotiť:
 

A dostanes sa vobec na webove rozhranie Compalu z Wi-Free siete? Silne pochybujem.. to by som chcel vidiet, ako z Wi-Free prestavis router, pre Wi-Free siet je vlastny DOCSIS profil v modeme, uplne nezavisly od datoveho pre uzivatela.
Odpovedať Známka: 3.3 Hodnotiť:
 

To asi nevies, ale skodlivy kod moze byt v stranke, ktory pouzivatel z vnutornej siete navstivi a nasledny kod v prehliadaci zneuzije chybu zvnutra siete, kde je admin rozhranie vzdy povolene, minimalne cez kabel.
Odpovedať Známka: 7.1 Hodnotiť:
 

Wi-Free nie je vnutorna siet..
Odpovedať Známka: 0.0 Hodnotiť:
 

Preto som napisal To asi nevies.
Odpovedať Známka: 3.3 Hodnotiť:
 

skodlivy...skodlivy...hmmm... To asi nevies, ale pravo viazania sa na ideológiu ci náboženstvo ustava sr priekazne prenechava na indidualnom rozhodovani obcanov.
Odpovedať Známka: -1.1 Hodnotiť:
 

ja ti poviem ako. navstivis vzdialenu webovu stranku, ta ma kusok javascriptoveho kodu .ajax("1207.0.01:666") a zrazu si vykonal utok na vnutornej sieti.
Odpovedať Známka: 10.0 Hodnotiť:
 

Že ty píšeš SW pre eID?
Odpovedať Hodnotiť:
 

A kto ma este IPv4 a bridge mode, toho sa to tiez netyka.. ale kazdy firmware upgrade pre ten sk..rveny Intel Puma 6 chipset potesi, aj ked neodstrani hlavny problem - vysoku latenciu a pingy, zlaty Broadcom!
Odpovedať Známka: 7.1 Hodnotiť:
 

ja som kvoli nemoznosti volby vlastneho routru od firmy UPC presiel na pomaly DSL telecom. rychlejsi net by sa obcas zisiel ale na 95% operacii staci.

nemienim sponzorovat firmu prevadzkujucu verejne wifi siete.
Odpovedať Známka: 0.0 Hodnotiť:
 

Mal si ten router prepnúť do bridge módu ako vyššie spomína noone a mal by si to jednoduchšie. Tak to mám i ja.
Odpovedať Známka: 10.0 Hodnotiť:
 

Wi-Free sa dá samozrejme aj režime router deaktivovať. Nikto ťa nenútil to mať zapnuté.
Odpovedať Známka: 10.0 Hodnotiť:
 

jo a bez UPC ma nikto nenuti mat router aky nechcem ake jednoduche :)
Odpovedať Hodnotiť:
 

Preto mám stále staré cisco a dúfam, že dlho vydrží. Tej bielej sr***y s puma čipom sa bránim ako sa len dá..
Odpovedať Známka: 3.3 Hodnotiť:
 

Na druhej strane Puma 7 (gigabit Arris modem) je podstatne lepsia.. aj znamy puma test na dslreports.com je uplne zeleny s nizkou latenciou.. nevyhoda je, ze ho davaju iba ku gigabit programu :-(
Odpovedať Hodnotiť:
 

mozes si ho od nich kupit a aspon budes ready ak zapnu bonding na upload pre viac nez 4 kanaly :-) (neviem kolko ma compal)
Odpovedať Hodnotiť:
 

Dajú nový reklamný slogan: UPS router pre každého!
Odpovedať Známka: 6.7 Hodnotiť:
 

UPC nie ?
Odpovedať Hodnotiť:
 

Štandardná kompatibilná špecifikácia : DOCSIS 3.0
Verzia hardvéru : 4.01
Verzia softvéru : CH7465LG-NCIP-6.12.18.25-2p6-NOSH
MAC adresa :
Sériové číslo modemu
Prevadzka systému : 27day(s)7h:34m:23s
Sieťový prístup : Povolené
Odpovedať Hodnotiť:
 

Podľa nariadenia EÚ musia poskytovatelia internetu umožniť zákazníkom používanie vlastného routera, ktorý musí mať, samozrejme príslušné schválenia v EÚ.

UPC tu v SK momentálne nerešpektuje toto nariadenie!!!!
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár