В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор

06.06.2016 09:34

В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения "последней мили", выявлен бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в труднодоступных местах. Судя по всему, проблема давно известна в узком кругу злоумышленников, так как участие устройств Siklu EtherHaul в проведении атак фиксируется ещё с прошлого года. Подобные атаки подтолкнули к более детальному изучению проблемы. Распаковав содержимое прошивки при помощи утилиты unsquashfs исследователь к удивлению обнаружил в файле /etc/shadow наличие хэша пароля для привилегированного аккаунта root, а также двух системных аккаунтов sshd и emergency.

Дальнейший поиск показал, что пароль root в открытом виде сохранён в файле /etc/www/main/copy.bat (пароль состоял из 7 символов в нижнем регистре), а пароли sshd и emergency достаточно быстро были подобраны по хэшам при помощи пакета John the Ripper. Все пароли успешно проходили для доступа по ssh или через web-интерфейс. Уязвимость была выявлена в декабре прошлого года, после уведомления о проблеме, компания Siklu, спустя два месяца, выпустила в феврале прошивку 6.9.0, в которой уязвимость была устранена. Но компания Siklu пошла по пути скрытия от пользователей факта уязвимости и в примечании к релизу не упомянула об исправлении столь серьёзной уязвимости. Более того, новая прошивка доступна не для всех моделей устройств (например, для EH-1200/TL обновления до сих пор нет), а обновление носит необязательный характер.

исправить +13 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44551-siklu

Ключевые слова: siklu, etherhaul, root, backdoor

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (34)

1.4, Аноним (-), 10:20, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

2.5, Аноним (5), 10:22, 06/06/2016 [^] [^^] [^^^] [ответить]	+/–
Возможно это фича для дебага, как в cisco был найден прошитый root , который ничем не прятался.

3.31, тыц (?), 23:46, 06/06/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Ссылка?

2.6, Какаянахренразница (ok), 10:23, 06/06/2016 [^] [^^] [^^^] [ответить]	+15 +/–
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор? Потому что есть спрос. ----------------- Прейскурант в борделе: * Половой акт 100 р. * Наблюдение за п.а. 200 р. * Наблюдение за наблюдающим п.а. 300 р.

2.7, Аноним (-), 10:26, 06/06/2016 [^] [^^] [^^^] [ответить]	+/–
что бы потом пропиариться в нужны момент. Большая чать людей лдо этой статьи даже и не знали что есть данный производитель беспроводных решений.

3.8, Аноним (-), 10:41, 06/06/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Вот только после этой статьи вряд ли эта самая часть превратится в потенциальных клиентов.

3.11, Аноним (-), 10:47, 06/06/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Большая часть людей в принципе не знает, что установлено у операторов связи. А касательно уязвимости правильно сказано, что можно снизить риск используя пакетный фильтр и выделяя управление в отдельную(от клиентов0 подсеть.

3.12, Аноним (-), 11:02, 06/06/2016 [^] [^^] [^^^] [ответить]	+5 +/–
О да. Теперь то продажи точно пойдут вверх.

4.24, rob pike (?), 17:03, 06/06/2016 [^] [^^] [^^^] [ответить]	–3 +/–
На продажи это не повлияет никак, от слова "совсем".

3.19, Crazy Alex (ok), 12:16, 06/06/2016 [^] [^^] [^^^] [ответить]	+/–
Вряд ли, уж больно специфические железки

3.37, GrammarNarziss (?), 12:23, 07/06/2016 [^] [^^] [^^^] [ответить]	+/–
«чтобы», бестолочь

2.9, MPEG LA (ok), 10:42, 06/06/2016 [^] [^^] [^^^] [ответить]	+/–
это все microsoft

2.15, ryoken (ok), 11:26, 06/06/2016 [^] [^^] [^^^] [ответить]	+/–
> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор? Ну как же... АНБ\ФБР\ZOG (нужное дописать).

2.20, Andrey Mitrofanov (?), 12:55, 06/06/2016 [^] [^^] [^^^] [ответить]

+5 +/–

> вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

Ваша риторика не дотягивает, старайтесь лучше.

"Ах, зачем эта ночь так была хороша?"

"Я говорю, отчего люди не летают так, как птицы?"

3.32, Аноним (-), 00:16, 07/06/2016 [^] [^^] [^^^] [ответить]	+1 +/–
я уже Вас узнаю без прочтения имени отправителя

4.39, Аноним (-), 13:53, 07/06/2016 [^] [^^] [^^^] [ответить]	+/–
Потому что его риторика хороша.

5.40, Andrey Mitrofanov (?), 18:25, 07/06/2016 [^] [^^] [^^^] [ответить]	+/–
> Потому что его риторика хороша. Учиться B) у http://mjg59.dreamwidth.org/43191.html лучших!

2.30, arisu (ok), 21:57, 06/06/2016 [^] [^^] [^^^] [ответить]	+2 +/–
как будто после «copy.bat» ещё могут оставаться вопросы.

1.10, Аноним (-), 10:46, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Ну что же и в Израиле есть золоторукие разработчики )))

2.13, Аноним (-), 11:03, 06/06/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Ну что же и в Израиле есть золоторукие разработчики ))) Massad has you.

3.17, anonymous (??), 11:37, 06/06/2016 [^] [^^] [^^^] [ответить]	+6 +/–
>> Ну что же и в Израиле есть золоторукие разработчики ))) > Massad has you. Ху ис массад энд уай даз ит мисспел итс оун нейм?

4.23, тоже Аноним (ok), 13:55, 06/06/2016 [^] [^^] [^^^] [ответить]	+4 +/–
Зис гай пробабли минс массаД - блю дрим оф Леня Поттеринг. "Масса" - ниггерз сэйд...

1.14, Аноним (-), 11:09, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
на cisco то подтвердили бекдор ?

2.16, Аноним (-), 11:35, 06/06/2016 [^] [^^] [^^^] [ответить]	+1 +/–
У них подобные уязвимости в порядке вещей: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa

1.18, Аноним (-), 11:41, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]

+3 +/–

> в прошивке, основанной на Linux,
> /etc/www/main/copy.bat

Типичная эмбеддовка с gcc.exe и mingw

> любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Из аппаратных фаерволлов вроде cisco asa тоже бэкдороми отличился.

2.21, Andrey Mitrofanov (?), 13:10, 06/06/2016 [^] [^^] [^^^] [ответить]	+/–
>> в прошивке, основанной на Linux, >> /etc/www/main/copy.bat > Типичная эмбеддовка с gcc.exe и mingw Хорошо! ...что батька Столман костьми ложится за Свободу и этих криворуких "эмбедщиков". И, конечно, этот Успех был бы невозможне без неоценимого вклада Cygwin, Reh Hat, Microsoft и SPI. Ура, товарищи.

1.22, asavah (ok), 13:16, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Это только вершина айсберга, увы. Вопрос в том сколько таких неопубликованных бэкдоров есть "in the wild" во всяких железках.

1.28, Аноним (-), 20:23, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Да это полная фигня. Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов. В нормальных сетях это всё прячется в vrf-ах, в ненормальных закрытом ACL-ями. Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах

2.29, Аноним (-), 21:43, 06/06/2016 [^] [^^] [^^^] [ответить]	+/–
>> Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов Так и есть.

2.34, cmp (ok), 01:16, 07/06/2016 [^] [^^] [^^^] [ответить]

+/–

vrf умеют очень мало железок, в сетях это делается обычными вланами.

> Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах

На операторских хуавеях все очень достойно.

3.36, mickvav (?), 11:32, 07/06/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Вы разреверсили прошивку и не накопали, или как?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: