The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.06.2016 09:34  В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор

В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения "последней мили", выявлен бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в труднодоступных местах. Судя по всему, проблема давно известна в узком кругу злоумышленников, так как участие устройств Siklu EtherHaul в проведении атак фиксируется ещё с прошлого года. Подобные атаки подтолкнули к более детальному изучению проблемы. Распаковав содержимое прошивки при помощи утилиты unsquashfs исследователь к удивлению обнаружил в файле /etc/shadow наличие хэша пароля для привилегированного аккаунта root, а также двух системных аккаунтов sshd и emergency.

Дальнейший поиск показал, что пароль root в открытом виде сохранён в файле /etc/www/main/copy.bat (пароль состоял из 7 символов в нижнем регистре), а пароли sshd и emergency достаточно быстро были подобраны по хэшам при помощи пакета John the Ripper. Все пароли успешно проходили для доступа по ssh или через web-интерфейс. Уязвимость была выявлена в декабре прошлого года, после уведомления о проблеме, компания Siklu, спустя два месяца, выпустила в феврале прошивку 6.9.0, в которой уязвимость была устранена. Но компания Siklu пошла по пути скрытия от пользователей факта уязвимости и в примечании к релизу не упомянула об исправлении столь серьёзной уязвимости. Более того, новая прошивка доступна не для всех моделей устройств (например, для EH-1200/TL обновления до сих пор нет), а обновление носит необязательный характер.



  1. Главная ссылка к новости (http://iancaling.tumblr.com/po...)
  2. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  3. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  4. OpenNews: В межсетевых экранах FortiGate выявлен бэкдор
  5. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: siklu, etherhaul, root, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.4, Аноним, 10:20, 06/06/2016 [ответить] [смотреть все]
  • +/
    вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?
     
     
  • 2.5, Аноним, 10:22, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Возможно это фича для дебага, как в cisco был найден прошитый root , который нич... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, тыц, 23:46, 06/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ссылка?
     
  • 2.6, Какаянахренразница, 10:23, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    > вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

    Потому что есть спрос.
    -----------------
    Прейскурант в борделе:
    * Половой акт 100 р.
    * Наблюдение за п.а. 200 р.
    * Наблюдение за наблюдающим п.а. 300 р.

     
  • 2.7, Аноним, 10:26, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    что бы потом пропиариться в нужны момент Большая чать людей лдо этой статьи даж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 10:41, 06/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот только после этой статьи вряд ли эта самая часть превратится в потенциальных... весь текст скрыт [показать]
     
  • 3.11, Аноним, 10:47, 06/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Большая часть людей в принципе не знает, что установлено у операторов связи А к... весь текст скрыт [показать]
     
  • 3.12, Аноним, 11:02, 06/06/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    О да. Теперь то продажи точно пойдут вверх.
     
     
  • 4.24, rob pike, 17:03, 06/06/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    На продажи это не повлияет никак, от слова "совсем".
     
  • 3.19, Crazy Alex, 12:16, 06/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Вряд ли, уж больно специфические железки
     
  • 3.37, GrammarNarziss, 12:23, 07/06/2016 [^] [ответить] [смотреть все]  
  • +/
    «чтобы», бестолочь
     
  • 2.9, MPEG LA, 10:42, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это все microsoft
     
  • 2.15, ryoken, 11:26, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну как же АНБ ФБР ZOG нужное дописать ... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Andrey Mitrofanov, 12:55, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ваша риторика не дотягивает, старайтесь лучше Ах, зачем эта ночь так была хоро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 00:16, 07/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    я уже Вас узнаю без прочтения имени отправителя
     
     
  • 4.39, Аноним, 13:53, 07/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Потому что его риторика хороша.
     
     
  • 5.40, Andrey Mitrofanov, 18:25, 07/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Учиться B у http mjg59 dreamwidth org 43191 html лучших ... весь текст скрыт [показать]
     
  • 2.30, arisu, 21:57, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    как будто после «copy.bat» ещё могут оставаться вопросы.
     
  • 1.10, Аноним, 10:46, 06/06/2016 [ответить] [смотреть все]  
  • +3 +/
    Ну что же и в Израиле есть золоторукие разработчики )))
     
     
  • 2.13, Аноним, 11:03, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Ну что же и в Израиле есть золоторукие разработчики )))

    Massad has you.

     
     
  • 3.17, anonymous, 11:37, 06/06/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    >> Ну что же и в Израиле есть золоторукие разработчики )))
    > Massad has you.

    Ху ис массад энд уай даз ит мисспел итс оун нейм?

     
     
  • 4.23, тоже Аноним, 13:55, 06/06/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Зис гай пробабли минс массаД - блю дрим оф Леня Поттеринг Масса - ниггерз сэ... весь текст скрыт [показать]
     
  • 1.14, Аноним, 11:09, 06/06/2016 [ответить] [смотреть все]  
  • +/
    на cisco то подтвердили бекдор ?
     
     
  • 2.16, Аноним, 11:35, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    У них подобные уязвимости в порядке вещей https tools cisco com security cent... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Аноним, 11:41, 06/06/2016 [ответить] [смотреть все]  
  • +3 +/
    Типичная эмбеддовка с gcc exe и mingw Из аппаратных фаерволлов вроде cisco asa т... весь текст скрыт [показать]
     
     
  • 2.21, Andrey Mitrofanov, 13:10, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хорошо что батька Столман костьми ложится за Свободу и этих криворуких эмбе... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, asavah, 13:16, 06/06/2016 [ответить] [смотреть все]  
  • +/
    Это только вершина айсберга, увы.
    Вопрос в том сколько таких неопубликованных бэкдоров есть "in the wild" во всяких железках.
     
  • 1.28, Аноним, 20:23, 06/06/2016 [ответить] [смотреть все]  
  • +1 +/
    Да это полная фигня Ни один здравомыслящий админ не держит mgmt сервисы транспо... весь текст скрыт [показать]
     
     
  • 2.29, Аноним, 21:43, 06/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так и есть ... весь текст скрыт [показать] [показать ветку]
     
  • 2.34, cmp, 01:16, 07/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    vrf умеют очень мало железок, в сетях это делается обычными вланами.

    > Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах

    На операторских хуавеях все очень достойно.

     
     
  • 3.36, mickvav, 11:32, 07/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы разреверсили прошивку и не накопали, или как?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor