Τρίτη, 26 Μαΐου 2015

Σχετικά με την ανίχνευση κρυφών κωδικών σε ρούτερ του ΟΤΕ


Δελτίο Τύπου Audax – Σχετικά με την ανίχνευση κρυφών κωδικών σε ρούτερ του ΟΤΕ από την εταιρεία Help Network Security



shadow
Πριν από λίγες μέρες και συγκεκριμένα στις 16 Μαίου 2015, βγήκε μια ανακοίνωση – καταγγελία από την εταιρεία Help Network Security για κρυφούς κωδικούς σε ρούτερ της ΖΤΕ που διανέμει ο ΟΤΕ για την σύνδεση των χρηστών με το Διαδίκτυο..
Η αναφορά της εταιρίας ασφάλειας Help Network Security αναφέρει την ύπαρξη κενών ασφάλειας και 2 κρυφών κωδικών με σκοπό την παρακολούθηση των χρηστών από ξένες κυβερνήσεις.. Μετά από την ανάλυση του ρούτερ διαπιστώσαμε τα εξής :
Το μόντεμ / ρούτερ ΖΤΕ Η108Ν είναι ένα από τα μόντεμ που παρέχει ο ΟΤΕ μαζί με τις συνδέσεις για ADSL. Αυτό συνήθως εγκαθίσταται στην εσωτερική ΙΡ 192.168.1.1 του δικτύου μας.
Όπως και τα περισσότερα μόντεμ / ρούτερ περιέχουν ένα λειτουργικό σύστημα βασιζόμενο στο Linux, μόνο που είναι κλειδωμένο για τον μέσο χρήστη. Εννοώντας μέσο χρήστη, διότι κάποιος με μικρή προσπάθεια να το ξεκλειδώσει και μάλιστα να πάρει τον απόλυτο έλεγχο.
Το πρόβλημα δεν εντοπίζεται στο ότι μπορεί να ξεκλειδώσει ένα ρούτερ βασισμένο σε κάποιο λειτουργικό σύστημα, όπως στην δική μας περίπτωση το Linux, αλλά ο <<εργοστασιακός>> κωδικός που είναι ίδιος με τον κωδικό διαχείρισης του που χρησιμοποιούμε για να το ρυθμίσουμε και να συνδεθούμε στο ίντερνετ.
Ακολουθεί η τεχνική ανάλυση του Ρουτερ.
Η πρώτη δοκιμή που κάναμε ήταν να αναλύσουμε με το εργαλείο ZENMAP την ΙΡ που έχει εγκατασταθεί στο ρούτερ.
ΕΙΚΟΝΑ 1
1
ΕΙΚΟΝΑ 2
2
Βλέπουμε αρκετές ανοικτές πόρτες. Από τις πιο ενδιαφέρουσες είναι η 21, 22 και 23. Ας προσπαθήσουμε να συνδεθούμε στην 22 όπου και τρέχει η υπηρεσία SSH..
Όσο και αν προσπαθήσαμε, δυστηχώς/ευτυχώς δεν τα καταφέραμε. Υπάρχουν όμως και άλλες πόρτες για εξέταση.
Στην δεύτερη μας προσπάθεια στοχεύσαμε στην πόρτα 23.. Τα αποτελέσματα εδώ είναι λίγο πιο ενθαρρυντικά.. Το ερώτημα πλέον είναι πιο είναι το login/password. Ως πρώτη κλασσική προσέγγιση στο πρόβλημα, δοκιμάζουμε το γνωστό :
Login : admin
Password : admin
Και πάλι δεν έχουμε αποτέλεσμα.. Μέχρι στιγμής το ρούτερ παραμένει κλειδωμένο. Σκεφτόμαστε λίγο πιο πονηρά και δοκιμάζουμε τους κωδικούς που έχει του ρούτερ γραμμένο από κάτω για να εισέλθουμε και να το ρυθμίσουμε για να συνδεθούμε στο Διαδίκτυο.
Η είσοδος είναι επιτυχής..
ΕΙΚΟΝΑ 3
3
ΕΙΚΟΝΑ 4
4
Αποκτήσαμε πλήρη δικαιώματα στο ρούτερ.. Μπορούμε να δοκιμάσουμε πάρα πολλές εντολές βασιζόμενες στο Linux περιβάλλον.
Μπορούμε να δούμε τα αρχεία μέσα από το λειτουργικό σύστημα του ρούτερ και να μπούμε σχεδόν στα περισσότερα..
Βάση στα λεγόμενα της εταιρίας HELP NETWORK SECURITY για την ύπαρξη 2 κρυφών κωδικών με σκοπό την παρακολούθηση των χρηστών αυτό δεν αποδείχτηκε τουλάχιστον στο δικό μας ρούτερ της ΖΤΕ.
Μέσα στα αρχεία υπάρχουν ενδείξεις για χρήστες όπως το Entry1, Entry2 και Entry3 όπου αντίστοιχα είναι ο local admin, help desk admin και ο tech admin. Οπότε δεν βλέπουμε με ποιο ακριβώς τρόπο ο ΟΤΕ παρέδωσε τους κωδικούς μας…
Φυσικά και κάποια αρχεία, όπως το config, θα έπρεπε να είναι κρυπτογραφημένο για να μην μπορεί να διαβαστεί αλλά σκεφτείται για να φτάσει κάποιος σε εκείνο το σημείο θα πρέπει να έχει ξεκινήσει μια σειρά από πιο δύσκολες τεχνικές δαπανόντας πολλές ώρες και μέρες μιας και ο δικός μας κωδικός ήταν 8 ψηφίων γραμμάτων μικρών/κεφαλαίων αλλά και με αριθμούς.
Ενδεικτικά να αναφέρουμε ότι το πρόβλημα και πάλι δεν είναι ότι το ρούτερ και οποιοδήποτε ρούτερ μπορεί να ξεκλειδωθεί. Το πρόβλημα είναι η ύπαρξη κωδικού γραμμένο κάτω από το ρούτερ ( για κάποιον που έχει φυσική πρόσβαση ) αλλά και στην χαμηλή ισχύ του κωδικού για τον υπερ-χρήστη ( για αυτόν που θέλει πάση θυσία να εισέλθει στο ρούτερ ).
Σίγουρα η ύπαρξη εργοστασιακού κωδικού μπορεί να χρησιμοποιηθεί πράγματι για εγκατάσταση κακόβουλου λογισμικού στο ρούτερ. Θα πρέπει να εξετασθεί άμεσα από τους παρόχους δικτυακών υπηρεσιών σε συνεργασία με την ΖΤΕ που παρέχουν στους πελάτες τους ώστε να διασφαλιστεί η μη χρήση της αδυναμίας από κακόβουλους χρήστες.
Από την μεριά μας συνιστούμε στο καταναλωτικό κοινό να προμηθεύονται με καλύτερα και πιο ασφαλή ρούτερ από ότι οι διάφοροι πάροχοι διανέμουν δωρεάν με σκοπό την πώληση των υπηρεσιών τους για συνδέσεις ίντερνετ.
Στα πλαίσια της έρευνας μας, προσπαθήσαμε να βρούμε και στοιχεία για την εν λόγω εταιρία HELP NETWORK SECURITY.
Δυστηχώς δεν βρήκαμε το παραμικρό και το πρόβλημα είναι το εξής :
1) Ποια είναι η εν λόγω εταιρία ;
2) Που εδρεύει;
3) Ποιοι είναι οι διαχειριστές της ;
4) Κανένα σταθερό και κινητό τηλέφωνο.
5) Μη ύπαρξη αποδεικτικών στοιχείων ( screenshots ) για την έρευνα που πραγματοποίησαν.
Τη αναφορά <<υπέγραψαν>> δύο στέλεχη της εταιρίας :
1) Τ. Κασιώτης
Network Security & Design Engineer
Penetration Testing Specialist
CCNP, CCDP, CCNA SECURITY
CCNA, CCDA, MCSA, MCTS, MCP
http://www.helpsec.net
support@helpsec.net
και
2) Γ. Αποστόλου
Cyber Security Specialist
Ethical Hacker & Penetration Testing Specialist
http://www.helpsec.net
cert@helpsec.net
Δεν βρήκαμε το παραμικρό και σε κανένα κοινωνικό δίκτυο ( π.χ Linkedin ) κάτι για την εταιρία τους αλλά και ούτε για τους ίδιους..
Μέχρι και αυτή την στιγμή που γράφεται η αναφορά ( 19/05/2015 15:21μμ ), η ιστοσελίδα τους δείχνει να μην υπάρχει όπως και δεν υπάρχει δραστηριότητα στην σελίδα τους στο Facebook.
Θα πρέπει οι ιστοσελίδες που ενημερώνουν τον κόσμο σε αυτή την πολύ δύσκολη στιγμή όσο αφορά τα οικονομικά θέματα αλλά και με τα φαινόμενα ηλεκτρονικού εγκλήματος που μαστίζουν και την χώρα μας, να είναι ιδιαίτερα προσεχτικοί..
Η Audax Cybersecurity μπορεί να στείλει την έρευνα της που πραγματοποίησε στο συγκεκριμένο ρούτερ σε όποιον επιθυμεί και θέλει να την διαβάσει.
Με εκτίμηση,
Audax Cybersecurity
Website : http://audax.gr
Email : info@audax.gr
πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου