The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор

06.06.2016 09:34

В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения "последней мили", выявлен бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в труднодоступных местах. Судя по всему, проблема давно известна в узком кругу злоумышленников, так как участие устройств Siklu EtherHaul в проведении атак фиксируется ещё с прошлого года. Подобные атаки подтолкнули к более детальному изучению проблемы. Распаковав содержимое прошивки при помощи утилиты unsquashfs исследователь к удивлению обнаружил в файле /etc/shadow наличие хэша пароля для привилегированного аккаунта root, а также двух системных аккаунтов sshd и emergency.

Дальнейший поиск показал, что пароль root в открытом виде сохранён в файле /etc/www/main/copy.bat (пароль состоял из 7 символов в нижнем регистре), а пароли sshd и emergency достаточно быстро были подобраны по хэшам при помощи пакета John the Ripper. Все пароли успешно проходили для доступа по ssh или через web-интерфейс. Уязвимость была выявлена в декабре прошлого года, после уведомления о проблеме, компания Siklu, спустя два месяца, выпустила в феврале прошивку 6.9.0, в которой уязвимость была устранена. Но компания Siklu пошла по пути скрытия от пользователей факта уязвимости и в примечании к релизу не упомянула об исправлении столь серьёзной уязвимости. Более того, новая прошивка доступна не для всех моделей устройств (например, для EH-1200/TL обновления до сих пор нет), а обновление носит необязательный характер.



  1. Главная ссылка к новости (http://iancaling.tumblr.com/po...)
  2. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  3. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  4. OpenNews: В межсетевых экранах FortiGate выявлен бэкдор
  5. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44551-siklu
Ключевые слова: siklu, etherhaul, root, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним (-), 10:20, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?
     
     
  • 2.5, Аноним (5), 10:22, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно это фича для дебага, как в cisco был найден прошитый root , который ничем не прятался.

     
     
  • 3.31, тыц (?), 23:46, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ссылка?
     
  • 2.6, Какаянахренразница (ok), 10:23, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

    Потому что есть спрос.
    -----------------
    Прейскурант в борделе:
    * Половой акт 100 р.
    * Наблюдение за п.а. 200 р.
    * Наблюдение за наблюдающим п.а. 300 р.

     
  • 2.7, Аноним (-), 10:26, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    что бы потом пропиариться в нужны момент. Большая чать людей лдо этой статьи даже и не знали что есть данный производитель беспроводных решений.
     
     
  • 3.8, Аноним (-), 10:41, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот только после этой статьи вряд ли эта самая часть превратится в потенциальных клиентов.
     
  • 3.11, Аноним (-), 10:47, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большая часть людей в принципе не знает, что установлено у операторов связи. А касательно уязвимости правильно сказано, что можно снизить риск используя пакетный фильтр и выделяя управление в отдельную(от клиентов0 подсеть.
     
  • 3.12, Аноним (-), 11:02, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    О да. Теперь то продажи точно пойдут вверх.
     
     
  • 4.24, rob pike (?), 17:03, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На продажи это не повлияет никак, от слова "совсем".
     
  • 3.19, Crazy Alex (ok), 12:16, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вряд ли, уж больно специфические железки
     
  • 3.37, GrammarNarziss (?), 12:23, 07/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    «чтобы», бестолочь
     
  • 2.9, MPEG LA (ok), 10:42, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    это все microsoft
     
  • 2.15, ryoken (ok), 11:26, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

    Ну как же... АНБ\ФБР\ZOG (нужное дописать).

     
  • 2.20, Andrey Mitrofanov (?), 12:55, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > вот зачем так делать? С какой целью в оборудовании оставляется бэкдор?

    Ваша риторика не дотягивает, старайтесь лучше.

    "Ах, зачем эта ночь так была хороша?"

    "Я говорю, отчего люди не летают так, как птицы?"

     
     
  • 3.32, Аноним (-), 00:16, 07/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я уже Вас узнаю без прочтения имени отправителя
     
     
  • 4.39, Аноним (-), 13:53, 07/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что его риторика хороша.
     
     
  • 5.40, Andrey Mitrofanov (?), 18:25, 07/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что его риторика хороша.

    Учиться B) у http://mjg59.dreamwidth.org/43191.html лучших!

     
  • 2.30, arisu (ok), 21:57, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    как будто после «copy.bat» ещё могут оставаться вопросы.
     

  • 1.10, Аноним (-), 10:46, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну что же и в Израиле есть золоторукие разработчики )))
     
     
  • 2.13, Аноним (-), 11:03, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну что же и в Израиле есть золоторукие разработчики )))

    Massad has you.

     
     
  • 3.17, anonymous (??), 11:37, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >> Ну что же и в Израиле есть золоторукие разработчики )))
    > Massad has you.

    Ху ис массад энд уай даз ит мисспел итс оун нейм?

     
     
  • 4.23, тоже Аноним (ok), 13:55, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зис гай пробабли минс массаД - блю дрим оф Леня Поттеринг.
    "Масса" - ниггерз сэйд...
     

  • 1.14, Аноним (-), 11:09, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на cisco то подтвердили бекдор ?
     

  • 1.18, Аноним (-), 11:41, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > в прошивке, основанной на Linux,
    > /etc/www/main/copy.bat

    Типичная эмбеддовка с gcc.exe и mingw

    > любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

    Из аппаратных фаерволлов вроде cisco asa тоже бэкдороми отличился.

     
     
  • 2.21, Andrey Mitrofanov (?), 13:10, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> в прошивке, основанной на Linux,
    >> /etc/www/main/copy.bat
    > Типичная эмбеддовка с gcc.exe и mingw

    Хорошо! ...что батька Столман костьми ложится за Свободу и этих криворуких "эмбедщиков". И, конечно, этот Успех был бы невозможне без неоценимого вклада Cygwin, Reh Hat, Microsoft и SPI.  Ура, товарищи.

     

  • 1.22, asavah (ok), 13:16, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это только вершина айсберга, увы.
    Вопрос в том сколько таких неопубликованных бэкдоров есть "in the wild" во всяких железках.
     
  • 1.28, Аноним (-), 20:23, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да это полная фигня. Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов. В нормальных сетях это всё прячется в vrf-ах, в ненормальных закрытом ACL-ями. Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах
     
     
  • 2.29, Аноним (-), 21:43, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ни один здравомыслящий админ не держит mgmt сервисы транспортного железа голой жопой в интернет/для абонетов

    Так и есть.

     
  • 2.34, cmp (ok), 01:16, 07/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    vrf умеют очень мало железок, в сетях это делается обычными вланами.

    > Таких "бэкдоров" сплошь и рядом во всяких китайских свитчах

    На операторских хуавеях все очень достойно.

     
     
  • 3.36, mickvav (?), 11:32, 07/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы разреверсили прошивку и не накопали, или как?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру