URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 108151
[ Назад ]
Исходное сообщение
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено opennews , 06-Июн-16 10:14 
В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения "последней мили", выявлен (http://iancaling.tumblr.com/post/145309944453/siklu-etherhau...) бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в труднодоступных местах. Судя по всему, проблема давно известна в узком кругу злоумышленников, так как участие устройств Siklu EtherHaul в проведении атак фиксируется ещё с прошлого года. Подобные атаки подтолкнули к более детальному изучению проблемы. Распаковав содержимое прошивки при помощи утилиты unsquashfs исследователь к удивлению обнаружил в файле /etc/shadow наличие хэша пароля для привилегированного аккаунта root, а также двух системных аккаунтов sshd и emergency.

Дальнейший поиск показал, что пароль root в открытом виде сохранён в файле /etc/www/main/copy.bat (пароль состоял из 7 символов в нижнем регистре), а пароли sshd и emergency достаточно быстро были подобраны по хэшам при помощи пакета John  the Ripper. Все пароли успешно проходили для доступа по ssh или через web-интерфейс. Уязвимость была выявлена в декабре прошлого года, после уведомления о проблеме, компания Siklu, спустя два месяца, выпустила в феврале прошивку 6.9.0, в которой уязвимость была устранена. Но компания Siklu пошла по пути скрытия от пользователей факта уязвимости и в примечании к релизу не упомянула об исправлении столь серьёзной уязвимости. Более того, новая прошивка доступна не для всех моделей устройств (например, для EH-1200/TL обновления до сих пор нет), а обновление носит опциональный характер (не обязательно для установки).

URL: http://iancaling.tumblr.com/post/145309944453/siklu-etherhau...
Новость: http://www.opennet.ru/opennews/art.shtml?num=44551

Содержание
Сообщения в этом обсуждении
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 10:20 
вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 10:22 
Возможно это фича для дебага, как в cisco был найден прошитый root , который ничем не прятался.

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено тыц , 06-Июн-16 23:46 
Ссылка?
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Какаянахренразница , 06-Июн-16 10:23 
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

Потому что есть спрос.
-----------------
Прейскурант в борделе:
* Половой акт 100 р.
* Наблюдение за п.а. 200 р.
* Наблюдение за наблюдающим п.а. 300 р.

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 10:26 
что бы потом пропиариться в нужны момент. Большая чать людей лдо этой статьи даже и не знали что есть данный производитель беспроводных решений.
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 10:41 
Вот только после этой статьи вряд ли эта самая часть превратится в потенциальных клиентов.
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 10:47 
Большая часть людей в принципе не знает, что установлено у операторов связи. А касательно уязвимости правильно сказано, что можно снизить риск используя пакетный фильтр и выделяя управление в отдельную(от клиентов0 подсеть.
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 11:02 
О да. Теперь то продажи точно пойдут вверх.
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено rob pike , 06-Июн-16 17:03 
На продажи это не повлияет никак, от слова "совсем".
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Crazy Alex , 06-Июн-16 12:16 
Вряд ли, уж больно специфические железки
"Позорище!"
Отправлено GrammarNarziss , 07-Июн-16 12:23 
«чтобы», бестолочь
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено MPEG LA , 06-Июн-16 10:42 
это все microsoft
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено ryoken , 06-Июн-16 11:26 
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

Ну как же... АНБ\ФБР\ZOG (нужное дописать).

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Andrey Mitrofanov , 06-Июн-16 12:55 
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

Ваша риторика не дотягивает, старайтесь лучше.

"Ах, зачем эта ночь так была хороша?"

"Я говорю, отчего люди не летают так, как птицы?"

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 07-Июн-16 00:16 
я уже Вас узнаю без прочтения имени отправителя
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 07-Июн-16 13:53 
Потому что его риторика хороша.
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Andrey Mitrofanov , 07-Июн-16 18:25 
> Потому что его риторика хороша.

Учиться B) у http://mjg59.dreamwidth.org/43191.html лучших!

"В оборудовании Siklu EtherHaul выявлен общедоступный..."
Отправлено arisu , 06-Июн-16 21:57 
как будто после «copy.bat» ещё могут оставаться вопросы.
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 10:46 
Ну что же и в Израиле есть золоторукие разработчики )))
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 11:03 
> Ну что же и в Израиле есть золоторукие разработчики )))

Massad has you.

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено anonymous , 06-Июн-16 11:37 
>> Ну что же и в Израиле есть золоторукие разработчики )))
> Massad has you.

Ху ис массад энд уай даз ит мисспел итс оун нейм?

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено тоже Аноним , 06-Июн-16 13:55 
Зис гай пробабли минс массаД - блю дрим оф Леня Поттеринг.
"Масса" - ниггерз сэйд...
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 11:09 
на cisco то подтвердили бекдор ?
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 11:35 
У них подобные уязвимости в порядке вещей:
https://tools.cisco.com/security/center/content/CiscoSecurit...
https://tools.cisco.com/security/center/content/CiscoSecurit...
https://tools.cisco.com/security/center/content/CiscoSecurit...
https://tools.cisco.com/security/center/content/CiscoSecurit...
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 11:41 
> в прошивке, основанной на Linux,
> /etc/www/main/copy.bat

Типичная эмбеддовка с gcc.exe и mingw

> любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Из аппаратных фаерволлов вроде cisco asa тоже бэкдороми отличился.

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Andrey Mitrofanov , 06-Июн-16 13:10 
>> в прошивке, основанной на Linux,
>> /etc/www/main/copy.bat
> Типичная эмбеддовка с gcc.exe и mingw

Хорошо! ...что батька Столман костьми ложится за Свободу и этих криворуких "эмбедщиков". И, конечно, этот Успех был бы невозможне без неоценимого вклада Cygwin, Reh Hat, Microsoft и SPI.  Ура, товарищи.

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено asavah , 06-Июн-16 13:16 
Это только вершина айсберга, увы.
Вопрос в том сколько таких неопубликованных бэкдоров есть "in the wild" во всяких железках.
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 20:23 
Да это полная фигня. Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов. В нормальных сетях это всё прячется в vrf-ах, в ненормальных закрытом ACL-ями. Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено Аноним , 06-Июн-16 21:43 
>> Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов

Так и есть.

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено cmp , 07-Июн-16 01:16 
vrf умеют очень мало железок, в сетях это делается обычными вланами.

> Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах

На операторских хуавеях все очень достойно.

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Отправлено mickvav , 07-Июн-16 11:32 
Вы разреверсили прошивку и не накопали, или как?