The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от opennews on 06-Июн-16, 10:14 
В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения "последней мили", выявлен (http://iancaling.tumblr.com/post/145309944453/siklu-etherhau...) бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в труднодоступных местах. Судя по всему, проблема давно известна в узком кругу злоумышленников, так как участие устройств Siklu EtherHaul в проведении атак фиксируется ещё с прошлого года. Подобные атаки подтолкнули к более детальному изучению проблемы. Распаковав содержимое прошивки при помощи утилиты unsquashfs исследователь к удивлению обнаружил в файле /etc/shadow наличие хэша пароля для привилегированного аккаунта root, а также двух системных аккаунтов sshd и emergency.

Дальнейший поиск показал, что пароль root в открытом виде сохранён в файле /etc/www/main/copy.bat (пароль состоял из 7 символов в нижнем регистре), а пароли sshd и emergency достаточно быстро были подобраны по хэшам при помощи пакета John  the Ripper. Все пароли успешно проходили для доступа по ssh или через web-интерфейс. Уязвимость была выявлена в декабре прошлого года, после уведомления о проблеме, компания Siklu, спустя два месяца, выпустила в феврале прошивку 6.9.0, в которой уязвимость была устранена. Но компания Siklu пошла по пути скрытия от пользователей факта уязвимости и в примечании к релизу не упомянула об исправлении столь серьёзной уязвимости. Более того, новая прошивка доступна не для всех моделей устройств (например, для EH-1200/TL обновления до сих пор нет), а обновление носит опциональный характер (не обязательно для установки).

URL: http://iancaling.tumblr.com/post/145309944453/siklu-etherhau...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44551

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Аноним (??) on 06-Июн-16, 10:20 
вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Аноним email(??) on 06-Июн-16, 10:22 
Возможно это фича для дебага, как в cisco был найден прошитый root , который ничем не прятался.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  –1 +/
Сообщение от тыц on 06-Июн-16, 23:46 
Ссылка?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +15 +/
Сообщение от Какаянахренразница (ok) on 06-Июн-16, 10:23 
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

Потому что есть спрос.
-----------------
Прейскурант в борделе:
* Половой акт 100 р.
* Наблюдение за п.а. 200 р.
* Наблюдение за наблюдающим п.а. 300 р.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Аноним (??) on 06-Июн-16, 10:26 
что бы потом пропиариться в нужны момент. Большая чать людей лдо этой статьи даже и не знали что есть данный производитель беспроводных решений.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +1 +/
Сообщение от Аноним (??) on 06-Июн-16, 10:41 
Вот только после этой статьи вряд ли эта самая часть превратится в потенциальных клиентов.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +1 +/
Сообщение от Аноним (??) on 06-Июн-16, 10:47 
Большая часть людей в принципе не знает, что установлено у операторов связи. А касательно уязвимости правильно сказано, что можно снизить риск используя пакетный фильтр и выделяя управление в отдельную(от клиентов0 подсеть.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +5 +/
Сообщение от Аноним (??) on 06-Июн-16, 11:02 
О да. Теперь то продажи точно пойдут вверх.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  –3 +/
Сообщение от rob pike on 06-Июн-16, 17:03 
На продажи это не повлияет никак, от слова "совсем".
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Crazy Alex (ok) on 06-Июн-16, 12:16 
Вряд ли, уж больно специфические железки
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

37. "Позорище!"  +/
Сообщение от GrammarNarziss on 07-Июн-16, 12:23 
«чтобы», бестолочь
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от MPEG LA (ok) on 06-Июн-16, 10:42 
это все microsoft
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от ryoken email(ok) on 06-Июн-16, 11:26 
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

Ну как же... АНБ\ФБР\ZOG (нужное дописать).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +5 +/
Сообщение от Andrey Mitrofanov on 06-Июн-16, 12:55 
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

Ваша риторика не дотягивает, старайтесь лучше.

"Ах, зачем эта ночь так была хороша?"

"Я говорю, отчего люди не летают так, как птицы?"

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +1 +/
Сообщение от Аноним (??) on 07-Июн-16, 00:16 
я уже Вас узнаю без прочтения имени отправителя
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

39. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Аноним (??) on 07-Июн-16, 13:53 
Потому что его риторика хороша.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Andrey Mitrofanov on 07-Июн-16, 18:25 
> Потому что его риторика хороша.

Учиться B) у http://mjg59.dreamwidth.org/43191.html лучших!

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

30. "В оборудовании Siklu EtherHaul выявлен общедоступный..."  +2 +/
Сообщение от arisu (ok) on 06-Июн-16, 21:57 
как будто после «copy.bat» ещё могут оставаться вопросы.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +3 +/
Сообщение от Аноним (??) on 06-Июн-16, 10:46 
Ну что же и в Израиле есть золоторукие разработчики )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  –1 +/
Сообщение от Аноним (??) on 06-Июн-16, 11:03 
> Ну что же и в Израиле есть золоторукие разработчики )))

Massad has you.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +6 +/
Сообщение от anonymous (??) on 06-Июн-16, 11:37 
>> Ну что же и в Израиле есть золоторукие разработчики )))
> Massad has you.

Ху ис массад энд уай даз ит мисспел итс оун нейм?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +4 +/
Сообщение от тоже Аноним email(ok) on 06-Июн-16, 13:55 
Зис гай пробабли минс массаД - блю дрим оф Леня Поттеринг.
"Масса" - ниггерз сэйд...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

14. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Аноним (??) on 06-Июн-16, 11:09 
на cisco то подтвердили бекдор ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +1 +/
Сообщение от Аноним (??) on 06-Июн-16, 11:35 
У них подобные уязвимости в порядке вещей:
https://tools.cisco.com/security/center/content/CiscoSecurit...
https://tools.cisco.com/security/center/content/CiscoSecurit...
https://tools.cisco.com/security/center/content/CiscoSecurit...
https://tools.cisco.com/security/center/content/CiscoSecurit...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +3 +/
Сообщение от Аноним (??) on 06-Июн-16, 11:41 
> в прошивке, основанной на Linux,
> /etc/www/main/copy.bat

Типичная эмбеддовка с gcc.exe и mingw

> любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Из аппаратных фаерволлов вроде cisco asa тоже бэкдороми отличился.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Andrey Mitrofanov on 06-Июн-16, 13:10 
>> в прошивке, основанной на Linux,
>> /etc/www/main/copy.bat
> Типичная эмбеддовка с gcc.exe и mingw

Хорошо! ...что батька Столман костьми ложится за Свободу и этих криворуких "эмбедщиков". И, конечно, этот Успех был бы невозможне без неоценимого вклада Cygwin, Reh Hat, Microsoft и SPI.  Ура, товарищи.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от asavah (ok) on 06-Июн-16, 13:16 
Это только вершина айсберга, увы.
Вопрос в том сколько таких неопубликованных бэкдоров есть "in the wild" во всяких железках.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +1 +/
Сообщение от Аноним (??) on 06-Июн-16, 20:23 
Да это полная фигня. Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов. В нормальных сетях это всё прячется в vrf-ах, в ненормальных закрытом ACL-ями. Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от Аноним (??) on 06-Июн-16, 21:43 
>> Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов

Так и есть.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +/
Сообщение от cmp (ok) on 07-Июн-16, 01:16 
vrf умеют очень мало железок, в сетях это делается обычными вланами.

> Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах

На операторских хуавеях все очень достойно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."  +1 +/
Сообщение от mickvav on 07-Июн-16, 11:32 
Вы разреверсили прошивку и не накопали, или как?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру