Slovenští experti objevili další díru v modemech od UPC. Změňte výchozí heslo

  • Na začátku roku se na webu objevil nástroj na získání továrního hesla k modemům UPC
  • Slovenští hackeři nyní objevili další podobnou zranitelnost
  • Pokud máte Wi-Fi modem od UPC, rozhodně změňte tovární heslo

Bezpečnostní analytik Peter blasty Geissler na začátku roku pořádně zatopil kabelovému operátorovi UPC, když odhalil chabé zabezpečení algoritmu pro generování výchozích hesel a názvů sítí na vybraných modemech s Wi-Fi.

Když tedy zákazník dostal nový modem (Ubee nebo Technicolor), síť Wi-Fi měla ve výchozím stavu vygenerovaný název třeba UPC0053142 a stejně tak nějaké zdánlivě složité WPA2 heslo. Problém spočíval v tom, že generátor ve firmwaru modemu tyto hodnoty počítal podle sériového čísla modemu.

489473984
Geisslerův algoritmus z počátku letošního roku, který odhalil možná tovární hesla sítí Wi-Fi podle jejich generických názvů

Geissler algoritmus prozkoumal, otočil jeho logiku a vytvořil program, do kterého stačilo naopak vložit SSID, aplikace projela seznam všech možných sériových čísel, a pokud některé odpovídalo SSID, program vyplivl heslo.

Pokud zákazník UPC ručně nezměnil heslo, a pokud se jednalo o verzi firmwaru, které se zranitelnost týkala, mohl se k jeho bezdrátovému internetu připojit během okamžiku prakticky kdokoliv. Náš březnový test přitom odhalil, že takových sítí je v Česku ohromné množství a lidé přes osvětu samotného operátora výchozí hesla prostě nemění.

Dvojice slovenských hackerů objevila další slabinu modemů od UPC

Geisslerův program samozřejmě nefungoval vždy. Mohli jste jej použít pouze na názvy ve formě „UPC“ + sedm číslic. Jiné verze firmwaru modemu používaly odlišné generátory a tito zákazníci byli ušetření. Ovšem jen pár měsíců, v mezidobí si totiž s modemem od UPC pohrála dvojice slovenských hackerů z webu 0xDEADC0DE.

Dušan ph4r05 Klinec a Miroslav miroc Svítok koupili modem Ubee EVW3226 (nabízí jej právě UPC), dostali se do jeho nitra a začali analyzovat firmware a funkci generování výchozího hesla. Se svou prací se do nejmenšího detailu pochlubili na svém blogu a GitHubu.

510008021
Slovenští specialisté na blogu detailně popisují rozbor generátorů hesel na modemu Ubee, který obsahuje i kontrolu, jestli náhodou nevygeneroval heslo s vulgárním výrazem (všimněte si výrazu „cocks“)

Podobně jako Geissler i oni objevili zajímavé souvislosti tentokrát mezi MAC adresou a podobou generovaného hesla a názvu sítě. V článku se také rozepisují o vtipné kontrole, která brání v tom, aby náhodou generátor nevytvořil heslo, které bude obsahovat nějaké vulgární slovíčko.

Nakonec spustili speciální webovou stránku, kam stačí zadat tovární název sítě (UPCxxxxxx) a webová aplikace zjistí, jestli se jej zranitelnost týká. Pokud ano, vypíše i několik kandidátů na tovární heslo. Pokud jej zákazník opravdu nezměnil, jedno bude pravděpodobně fungovat.

Jelikož MAC adresa routerů Ubee začíná hodnotou 64:7c:34, lze analýzu omezit jen na tyto sítě. Sami to můžete vyzkoušet třeba na datech z projektu Wifileaks.cz. Čerstvá databáze zaměřených Wi-Fi ve formátu TSV je volně k dispozici na této adrese.

444476934
Webová aplikace, která se pokusí odhalit tovární heslo podle názvu sítě UPC. Stránka podle SSID vygeneruje několik kandidátů podle možných MAC adres modemu.

Opět je tedy třeba zopakovat základní pravidlo bezpečnosti – měňte výchozí hesla. Jakkoliv se tento problém jistě netýká čtenářů Živě.cz, měření dvojice specialistů v Brně i na vzorku dat z projektu Wifileaks.cz (který eviduje přes 9 000 sítí s MAC prefixem 64:7c:34, a může se tedy jednat právě o Ubee od UPC) dokazuje, že tak mnozí klienti UPC nedělají a česká města jsou plná sítí Wi-Fi, které jsou sice chráněné WPA2 heslem, nicméně strojově generovaným, a proto odhalitelným během okamžiku.

52007770 352035873
Hackeři potvrdili zranitelnost na reálných datech – projeli Brno, zaměřovali sítě UPC a zjistili, že 15,6 % z nich je potenciálně zranitelných (nezjišťovali, jestli zákazník změnil výchozí heslo, ale modem splňoval základní podmínky útoku)

Nejde přitom pouze o to, že se kvůli podobným zranitelnostem útočník dostane zdarma k internetu, ale jakmile je uvnitř domácí bezdrátové sítě, může odposlouchávat veškerý vnitřní nešifrovaný provoz, provádět všemožné phishingové útoky, může podvrhovat DNS i HTTP komunikaci aj.

Klienti UPC mají o to větší smůlu, že se jedná o velkého operátora, a tak se na něj soustřeďuje o to větší zájem bezpečnostních specialistů i opravdových záškodníků, kteří tak nyní mají již dva dokumentované postupy. To je nakonec i výzva pro samotného operátora, aby zabezpečení svých síťových krabiček opět vylepšil.

UPC doporučuje změnu hesla

Samotný operátor na svém webu pobízí své zákazníky, aby si po instalaci routeru co nejdříve změnili tovární heslo pomocí jednoduchého návodu. Zdá se však, že se radou zdaleka neřídí každý.

„Dlouhodobě se snažíme o zajištění co největší míry ochrany klientů, proto změnu přednastaveného hesla k Wi-fi dlouhodobě a pravidelně klientům doporučujeme. Např. na stránkách http://www.upc.cz/wifi, kde je zároveň i podrobný návod, jak heslo k Wi-Fi změnit na jednotlivých zařízeních. V loňském roce se toto doporučení několikrát objevilo i přímo ve vyúčtování služeb,“ píše UPC.

558273732 76241988
Změna hesla na Wi-Fi modemech Technicolor, Ubee a Compal, které dnes UPC nabízí

Společnost UPC se zároveň brání, že se samotný princip zranitelnosti netýká pouze jejich routerů, ale i mnoha dalších operátorů: (Zranitelnost) se rozhodně netýká pouze UPC, ale s nepatrnou obměnou programu i všech poskytovatelů internetu, kteří umožňují svým klientům připojení přes Wi-Fi síť. Je to z důvodu, že tovární nastavení routerů provádí jejich jednotliví výrobci, nikoliv sama společnost UPC, což je standardní praxe u všech poskytovatelů,“ dodává operátor.

Faktem opravdu zůstává, že tovární hesla jsou odvěkou slabinou mnoha síťových krabiček. Za produkt samotný je nicméně zodpovědný výhradně poskytovatel koncové služby, tedy UPC, a nikoliv výrobce routeru a jeho chabá bezpečnostní politika.

Diskuze (24) Další článek: Satya Nadella oznámil změny ve vedení Microsoftu a úpravu strategie

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,