neprihlásený Utorok, 15. októbra 2019, dnes má meniny Terézia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Pozor, UPC neopravila vážnu zraniteľnosť v routeroch

Značky: bezpečnosťUPC

DSL.sk, 4.10.2019


Poskytovateľ pripojenia UPC na Slovensku zatiaľ svojim zákazníkom neopravil vážnu bezpečnostnú zraniteľnosť v routeroch Compal CH7465LG, označených tiež Connect Box alebo Prémiový Wi-Fi Modem, a všetky sú tak zrejme ešte zraniteľné.

Ako sme upozornili v skoršom článku, v tomto routeri používanom káblovými operátormi zo skupiny Liberty Global sa nachádza vážna zraniteľnosť zverejnená skôr tento týždeň.

Zraniteľnosť umožňuje útočníkovi spustiť na routeri zvolené príkazy a tým získať nad ním kontrolu, cez nedostatočne chránené webové API pre testovanie pingu a traceroute s nedostatočne ošetrenými vstupmi. Aj keď je prístup k webovému rozhraniu chránený heslom, prístup k tomuto API nie.

K API sa dá pristupovať z lokálnej siete a v prípade zapnutej vzdialenej správy aj z Internetu. Tá je podľa stanoviska UPC pre DSL.sk štandardne vypnutá.

Či môže na zraniteľnosť úspešne zaútočiť škodlivý kód podvrhnutý na stránkach navštívených užívateľom oznámenie objaviteľa, ktorý zraniteľnosť materskej spoločnosti nahlásil už v júni, explicitne neuvádza. UPC na túto otázku neodpovedala.

Hoci spoločnosť vo všeobecnosti na otázky odpovedala, na viaceré dôležité otázky DSL.sk neodpovedala respektíve nevedela odpovedať.

Zraniteľnosť odstraňuje nový firmvér, ktorý má minimálne v Nemecku označenie CH7465LG-NCIP-6.12.18.25-2p6-NOSH. Hoci lehota 90 dní od nahlásenia zraniteľnosti uplynula už v septembri a objaviteľ zverejnil informácie o zraniteľnosti v utorok, slovenská UPC zatiaľ ešte aktualizácie podľa svojho stanoviska ani nezačala šíriť. "K aktualizácii príde začiatkom budúceho týždňa," uviedla spoločnosť v stanovisku pre DSL.sk. Pre porovnanie nemecká Unitymedia podľa svojho stanoviska mala v stredu aktualizovaných 95% zraniteľných routerov.

Na otázky prečo bude UPC distribuovať aktualizáciu až po zverejnení informácií o zraniteľnosti a koľko je takýchto routerov používaných na Slovensku spoločnosť neodpovedala. V súčasnosti na stránke uvádza ale len dva routery, Giga Connect Box ponúkaný iba pre gigabitový program a tento Prémiový Wi-Fi modem pre ostatných zákazníkov. Využívať ho tak bude pravdepodobne vysoký počet zákazníkov.

Operátor na otázku neuviedol žiadne opatrenia, ktoré by mohli užívatelia aplikovať aby zabránili zneužitiu zraniteľnosti pokiaľ nebude odstránená aktualizáciou. Vhodným opatrením je samozrejme ale minimálne vypnúť vzdialenú správu ak ju užívateľ má zapnutú.


      Zdieľaj na Twitteri



Najnovšie články:

Nová notebooková klávesnica je rýchlejšia vďaka laserom
Slovenskí policajti kúpili elektrické motorky, predísť vybitiu majú výmenou batérie
Avizovaná cena menšieho a lacnejšieho iPhonu
Microsoft pridal na klávesnice klávesy pre Office a emoji
Nové Core i3 CPU majú dostať multithreading
Dekóder AV1 od VLC výrazne zrýchlil na starších CPU
Veľkosť hier sa blíži 200 GB, slovenské FUP limity sú nedostačujúce
7-nm Ryzeny pre notebooky majú prísť v prvom štvrťroku, aj 6-jadrové
Ďalšia hlavná verzia Windows 10 dokončená, príde zrejme v novembri
SpaceX by mohla odviesť posádku na ISS v prvom štvrťroku, avizuje NASA


Diskusia:
                               
 

Vzhladom k faktu, kolko trva nasadenie ironportu i s vykopanim jamy je i pri vypadkoch na garantovanej Tier 4 sieti bez 24/7 fyzickeho dohladu po celej dlzke kabla zabezpecovanie routerov akurat priekazne zbytocna namaha.
Odpovedať Známka: -5.2 Hodnotiť:
 

kazdemu je u pici nejaky domaci pocitac s 50% zapratanym diskom s pornom
Odpovedať Známka: -2.5 Hodnotiť:
 

A botnety sa robia z čoho? Z bankových mainframe-ov?
Odpovedať Známka: 9.1 Hodnotiť:
 

Presne tak. Plašiť banky tým, že nie, kým nie priekazne všetky, by mohlo byť posudzované ako šírenie poplašnej správy.
Odpovedať Známka: -3.8 Hodnotiť:
 

A čo krádež identity? Cielený útok na tvoju siet? Niekto kto ta nemá rad a trochu ta pozná dokáže ti narobiť veľké problémy. Možno ta ani nemusí nemať rad, môže to byt niekto kto sa nudí.
Odpovedať Známka: 6.0 Hodnotiť:
 

Presne tak. Preto je proti krádeži identity najefektívnejšou obranou prezentovať sa ako široko-ďaleko priekazne najväčšie hovädo.
Odpovedať Známka: 5.3 Hodnotiť:
 

Pokial nie je zapnuty vzdialeny pristup k routru (co je standardne od vyroby vypnuty) tak je ta zranitelnost na nic, da sa pouzit iba vo vnutri sieti cize musite poznat wifi heslo ... takze na co je to dobre?

Info o nejakom praktickom utoku?
Odpovedať Známka: -4.0 Hodnotiť:
 

Ďakujeme, že si nám ako zvyčajne objasnil celú problematiku tým, že si zopakoval čo je napísané v článku.

Nepochybne máš prehľad o tom koľko percent zariadení má vzdialený prístup povolený a tiež vieš v akých podmienkach sú tie routre prevádzkované, teda aká je pravdepodobnosť útoku z vnútornej siete.

Už som písal do UPC, že je všetko v pohode a nemusia to hrotiť, pretože rolh nevidí moc reálne hrozbu praktického útoku.
Odpovedať Známka: 6.6 Hodnotiť:
 

len v clanku sa akosi zabudlo uviest, ze do compalov sa da na dialku dostat hadanim wifi hesiel - bol o tom v minulosti aj clanok... staci pouzit sikovnu utilitku a kto ma defaultne heslo tak sa da z databazy vyluskat
Odpovedať Hodnotiť:
 

Staci,ze sa nahnevani vtaci rozhodnu skusit...
Odpovedať Známka: 2.5 Hodnotiť:
 

A ja ti to poviem takto: z vnútornej siete je to vždy dostupné, to znamená, že ak dôjde k prieniku do vnútornej siete (phishingom alebo inak), môže dôjsť aj k infikovaniu routra. Dokonca v súčasnosti sú častejšie takéto útoky ako snaha preniknúť na router zvonku (pretože väčšina zariadení aj pre domácnosti už má celkom schopne nastavené základné nastavenia tak, aby bolo zariadenie odolné voči útokom zvonku)
Odpovedať Známka: 8.0 Hodnotiť:
 

A ja ti to poviem takto: stačí aby existovala jedna Kleinova fľaša a celé delenie na zdnuka a zvonku je neobjektivne, ergo priekazne diskriminačné.
Odpovedať Známka: -2.4 Hodnotiť:
 

nenapadlo ta že v UPC je štandardne zapnuté UPC Wi-Free takze stačí mat hocijaké konto UPC a vieš sa na router hocikedy pripojiť a potom už len prestaviť router :))
Odpovedať Známka: 5.0 Hodnotiť:
 

A dostanes sa vobec na webove rozhranie Compalu z Wi-Free siete? Silne pochybujem.. to by som chcel vidiet, ako z Wi-Free prestavis router, pre Wi-Free siet je vlastny DOCSIS profil v modeme, uplne nezavisly od datoveho pre uzivatela.
Odpovedať Známka: 3.3 Hodnotiť:
 

To asi nevies, ale skodlivy kod moze byt v stranke, ktory pouzivatel z vnutornej siete navstivi a nasledny kod v prehliadaci zneuzije chybu zvnutra siete, kde je admin rozhranie vzdy povolene, minimalne cez kabel.
Odpovedať Známka: 7.1 Hodnotiť:
 

Wi-Free nie je vnutorna siet..
Odpovedať Známka: 0.0 Hodnotiť:
 

Preto som napisal To asi nevies.
Odpovedať Známka: 3.3 Hodnotiť:
 

skodlivy...skodlivy...hmmm... To asi nevies, ale pravo viazania sa na ideológiu ci náboženstvo ustava sr priekazne prenechava na indidualnom rozhodovani obcanov.
Odpovedať Známka: 1.4 Hodnotiť:
 

ja ti poviem ako. navstivis vzdialenu webovu stranku, ta ma kusok javascriptoveho kodu .ajax("1207.0.01:666") a zrazu si vykonal utok na vnutornej sieti.
Odpovedať Známka: 10.0 Hodnotiť:
 

Že ty píšeš SW pre eID?
Odpovedať Hodnotiť:
 

A kto ma este IPv4 a bridge mode, toho sa to tiez netyka.. ale kazdy firmware upgrade pre ten sk..rveny Intel Puma 6 chipset potesi, aj ked neodstrani hlavny problem - vysoku latenciu a pingy, zlaty Broadcom!
Odpovedať Známka: 6.7 Hodnotiť:
 

ja som kvoli nemoznosti volby vlastneho routru od firmy UPC presiel na pomaly DSL telecom. rychlejsi net by sa obcas zisiel ale na 95% operacii staci.

nemienim sponzorovat firmu prevadzkujucu verejne wifi siete.
Odpovedať Známka: -1.4 Hodnotiť:
 

Mal si ten router prepnúť do bridge módu ako vyššie spomína noone a mal by si to jednoduchšie. Tak to mám i ja.
Odpovedať Známka: 10.0 Hodnotiť:
 

Wi-Free sa dá samozrejme aj režime router deaktivovať. Nikto ťa nenútil to mať zapnuté.
Odpovedať Známka: 10.0 Hodnotiť:
 

jo a bez UPC ma nikto nenuti mat router aky nechcem ake jednoduche :)
Odpovedať Hodnotiť:
 

Preto mám stále staré cisco a dúfam, že dlho vydrží. Tej bielej sr***y s puma čipom sa bránim ako sa len dá..
Odpovedať Známka: 3.3 Hodnotiť:
 

Na druhej strane Puma 7 (gigabit Arris modem) je podstatne lepsia.. aj znamy puma test na dslreports.com je uplne zeleny s nizkou latenciou.. nevyhoda je, ze ho davaju iba ku gigabit programu :-(
Odpovedať Hodnotiť:
 

mozes si ho od nich kupit a aspon budes ready ak zapnu bonding na upload pre viac nez 4 kanaly :-) (neviem kolko ma compal)
Odpovedať Hodnotiť:
 

Dajú nový reklamný slogan: UPS router pre každého!
Odpovedať Známka: 6.7 Hodnotiť:
 

UPC nie ?
Odpovedať Hodnotiť:
 

Štandardná kompatibilná špecifikácia : DOCSIS 3.0
Verzia hardvéru : 4.01
Verzia softvéru : CH7465LG-NCIP-6.12.18.25-2p6-NOSH
MAC adresa :
Sériové číslo modemu
Prevadzka systému : 27day(s)7h:34m:23s
Sieťový prístup : Povolené
Odpovedať Hodnotiť:

Pridať komentár