форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
Сообщение от opennews on 06-Июн-16, 10:14
В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения "последней мили", выявлен (http://iancaling.tumblr.com/post/145309944453/siklu-etherhau...) бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном. Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в труднодоступных местах. Судя по всему, проблема давно известна в узком кругу злоумышленников, так как участие устройств Siklu EtherHaul в проведении атак фиксируется ещё с прошлого года. Подобные атаки подтолкнули к более детальному изучению проблемы. Распаковав содержимое прошивки при помощи утилиты unsquashfs исследователь к удивлению обнаружил в файле /etc/shadow наличие хэша пароля для привилегированного аккаунта root, а также двух системных аккаунтов sshd и emergency. Дальнейший поиск показал, что пароль root в открытом виде сохранён в файле /etc/www/main/copy.bat (пароль состоял из 7 символов в нижнем регистре), а пароли sshd и emergency достаточно быстро были подобраны по хэшам при помощи пакета John  the Ripper. Все пароли успешно проходили для доступа по ssh или через web-интерфейс. Уязвимость была выявлена в декабре прошлого года, после уведомления о проблеме, компания Siklu, спустя два месяца, выпустила в феврале прошивку 6.9.0, в которой уязвимость была устранена. Но компания Siklu пошла по пути скрытия от пользователей факта уязвимости и в примечании к релизу не упомянула об исправлении столь серьёзной уязвимости. Более того, новая прошивка доступна не для всех моделей устройств (например, для EH-1200/TL обновления до сих пор нет), а обновление носит опциональный характер (не обязательно для установки). URL: http://iancaling.tumblr.com/post/145309944453/siklu-etherhau... Новость: http://www.opennet.ru/opennews/art.shtml?num=44551
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

4. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
Сообщение от Аноним (??) on 06-Июн-16, 10:20
вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от Аноним (??) on 06-Июн-16, 10:22
	Возможно это фича для дебага, как в cisco был найден прошитый root , который ничем не прятался.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	31. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	–1 +/–
	Сообщение от тыц on 06-Июн-16, 23:46
	Ссылка?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	6. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+15 +/–
	Сообщение от Какаянахренразница (ok) on 06-Июн-16, 10:23
	> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор? Потому что есть спрос. ----------------- Прейскурант в борделе: * Половой акт 100 р. * Наблюдение за п.а. 200 р. * Наблюдение за наблюдающим п.а. 300 р.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от Аноним (??) on 06-Июн-16, 10:26
	что бы потом пропиариться в нужны момент. Большая чать людей лдо этой статьи даже и не знали что есть данный производитель беспроводных решений.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+1 +/–
	Сообщение от Аноним (??) on 06-Июн-16, 10:41
	Вот только после этой статьи вряд ли эта самая часть превратится в потенциальных клиентов.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+1 +/–
	Сообщение от Аноним (??) on 06-Июн-16, 10:47
	Большая часть людей в принципе не знает, что установлено у операторов связи. А касательно уязвимости правильно сказано, что можно снизить риск используя пакетный фильтр и выделяя управление в отдельную(от клиентов0 подсеть.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+5 +/–
	Сообщение от Аноним (??) on 06-Июн-16, 11:02
	О да. Теперь то продажи точно пойдут вверх.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	24. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	–3 +/–
	Сообщение от rob pike on 06-Июн-16, 17:03
	На продажи это не повлияет никак, от слова "совсем".
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	19. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от Crazy Alex (ok) on 06-Июн-16, 12:16
	Вряд ли, уж больно специфические железки
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	37. "Позорище!"	+/–
	Сообщение от GrammarNarziss on 07-Июн-16, 12:23
	«чтобы», бестолочь
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от MPEG LA (ok) on 06-Июн-16, 10:42
	это все microsoft
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	15. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от ryoken (ok) on 06-Июн-16, 11:26
	> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор? Ну как же... АНБ\ФБР\ZOG (нужное дописать).
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	20. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+5 +/–
	Сообщение от Andrey Mitrofanov on 06-Июн-16, 12:55
	> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор? Ваша риторика не дотягивает, старайтесь лучше. "Ах, зачем эта ночь так была хороша?" "Я говорю, отчего люди не летают так, как птицы?"
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	32. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+1 +/–
	Сообщение от Аноним (??) on 07-Июн-16, 00:16
	я уже Вас узнаю без прочтения имени отправителя
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	39. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от Аноним (??) on 07-Июн-16, 13:53
	Потому что его риторика хороша.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	40. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от Andrey Mitrofanov on 07-Июн-16, 18:25
	> Потому что его риторика хороша. Учиться B) у http://mjg59.dreamwidth.org/43191.html лучших!
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	30. "В оборудовании Siklu EtherHaul выявлен общедоступный..."	+2 +/–
	Сообщение от arisu (ok) on 06-Июн-16, 21:57
	как будто после «copy.bat» ещё могут оставаться вопросы.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+3 +/–
Сообщение от Аноним (??) on 06-Июн-16, 10:46
Ну что же и в Израиле есть золоторукие разработчики )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	–1 +/–
	Сообщение от Аноним (??) on 06-Июн-16, 11:03
	> Ну что же и в Израиле есть золоторукие разработчики ))) Massad has you.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	17. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+6 +/–
	Сообщение от anonymous (??) on 06-Июн-16, 11:37
	>> Ну что же и в Израиле есть золоторукие разработчики ))) > Massad has you. Ху ис массад энд уай даз ит мисспел итс оун нейм?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	23. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+4 +/–
	Сообщение от тоже Аноним (ok) on 06-Июн-16, 13:55
	Зис гай пробабли минс массаД - блю дрим оф Леня Поттеринг. "Масса" - ниггерз сэйд...
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

14. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
Сообщение от Аноним (??) on 06-Июн-16, 11:09
на cisco то подтвердили бекдор ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+1 +/–
	Сообщение от Аноним (??) on 06-Июн-16, 11:35
	У них подобные уязвимости в порядке вещей: https://tools.cisco.com/security/center/content/CiscoSecurit... https://tools.cisco.com/security/center/content/CiscoSecurit... https://tools.cisco.com/security/center/content/CiscoSecurit... https://tools.cisco.com/security/center/content/CiscoSecurit...
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+3 +/–
Сообщение от Аноним (??) on 06-Июн-16, 11:41
> в прошивке, основанной на Linux, > /etc/www/main/copy.bat Типичная эмбеддовка с gcc.exe и mingw > любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном. Из аппаратных фаерволлов вроде cisco asa тоже бэкдороми отличился.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	21. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от Andrey Mitrofanov on 06-Июн-16, 13:10
	>> в прошивке, основанной на Linux, >> /etc/www/main/copy.bat > Типичная эмбеддовка с gcc.exe и mingw Хорошо! ...что батька Столман костьми ложится за Свободу и этих криворуких "эмбедщиков". И, конечно, этот Успех был бы невозможне без неоценимого вклада Cygwin, Reh Hat, Microsoft и SPI.  Ура, товарищи.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
Сообщение от asavah (ok) on 06-Июн-16, 13:16
Это только вершина айсберга, увы. Вопрос в том сколько таких неопубликованных бэкдоров есть "in the wild" во всяких железках.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+1 +/–
Сообщение от Аноним (??) on 06-Июн-16, 20:23
Да это полная фигня. Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов. В нормальных сетях это всё прячется в vrf-ах, в ненормальных закрытом ACL-ями. Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от Аноним (??) on 06-Июн-16, 21:43
	>> Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов Так и есть.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	34. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+/–
	Сообщение от cmp (ok) on 07-Июн-16, 01:16
	vrf умеют очень мало железок, в сетях это делается обычными вланами. > Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах На операторских хуавеях все очень достойно.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	36. "В оборудовании Siklu EtherHaul выявлен общедоступный root-бэ..."	+1 +/–
	Сообщение от mickvav on 07-Июн-16, 11:32
	Вы разреверсили прошивку и не накопали, или как?
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема