Slovenští experti objevili další díru v modemech od UPC. Změňte výchozí heslo

  • Na začátku roku se na webu objevil nástroj na získání továrního hesla k modemům UPC
  • Slovenští hackeři nyní objevili další podobnou zranitelnost
  • Pokud máte Wi-Fi modem od UPC, rozhodně změňte tovární heslo

Bezpečnostní analytik Peter blasty Geissler na začátku roku pořádně zatopil kabelovému operátorovi UPC, když odhalil chabé zabezpečení algoritmu pro generování výchozích hesel a názvů sítí na vybraných modemech s Wi-Fi.

Když tedy zákazník dostal nový modem (Ubee nebo Technicolor), síť Wi-Fi měla ve výchozím stavu vygenerovaný název třeba UPC0053142 a stejně tak nějaké zdánlivě složité WPA2 heslo. Problém spočíval v tom, že generátor ve firmwaru modemu tyto hodnoty počítal podle sériového čísla modemu.

Klepněte pro větší obrázek
Geisslerův algoritmus z počátku letošního roku, který odhalil možná tovární hesla sítí Wi-Fi podle jejich generických názvů

Geissler algoritmus prozkoumal, otočil jeho logiku a vytvořil program, do kterého stačilo naopak vložit SSID, aplikace projela seznam všech možných sériových čísel, a pokud některé odpovídalo SSID, program vyplivl heslo.

Pokud zákazník UPC ručně nezměnil heslo, a pokud se jednalo o verzi firmwaru, které se zranitelnost týkala, mohl se k jeho bezdrátovému internetu připojit během okamžiku prakticky kdokoliv. Náš březnový test přitom odhalil, že takových sítí je v Česku ohromné množství a lidé přes osvětu samotného operátora výchozí hesla prostě nemění.

Dvojice slovenských hackerů objevila další slabinu modemů od UPC

Geisslerův program samozřejmě nefungoval vždy. Mohli jste jej použít pouze na názvy ve formě „UPC“ + sedm číslic. Jiné verze firmwaru modemu používaly odlišné generátory a tito zákazníci byli ušetření. Ovšem jen pár měsíců, v mezidobí si totiž s modemem od UPC pohrála dvojice slovenských hackerů z webu 0xDEADC0DE.

Dušan ph4r05 Klinec a Miroslav miroc Svítok koupili modem Ubee EVW3226 (nabízí jej právě UPC), dostali se do jeho nitra a začali analyzovat firmware a funkci generování výchozího hesla. Se svou prací se do nejmenšího detailu pochlubili na svém blogu a GitHubu.

Klepněte pro větší obrázek
Slovenští specialisté na blogu detailně popisují rozbor generátorů hesel na modemu Ubee, který obsahuje i kontrolu, jestli náhodou nevygeneroval heslo s vulgárním výrazem (všimněte si výrazu „cocks“)

Podobně jako Geissler i oni objevili zajímavé souvislosti tentokrát mezi MAC adresou a podobou generovaného hesla a názvu sítě. V článku se také rozepisují o vtipné kontrole, která brání v tom, aby náhodou generátor nevytvořil heslo, které bude obsahovat nějaké vulgární slovíčko.

Nakonec spustili speciální webovou stránku, kam stačí zadat tovární název sítě (UPCxxxxxx) a webová aplikace zjistí, jestli se jej zranitelnost týká. Pokud ano, vypíše i několik kandidátů na tovární heslo. Pokud jej zákazník opravdu nezměnil, jedno bude pravděpodobně fungovat.

Jelikož MAC adresa routerů Ubee začíná hodnotou 64:7c:34, lze analýzu omezit jen na tyto sítě. Sami to můžete vyzkoušet třeba na datech z projektu Wifileaks.cz. Čerstvá databáze zaměřených Wi-Fi ve formátu TSV je volně k dispozici na této adrese.

Klepněte pro větší obrázek
Webová aplikace, která se pokusí odhalit tovární heslo podle názvu sítě UPC. Stránka podle SSID vygeneruje několik kandidátů podle možných MAC adres modemu.

Opět je tedy třeba zopakovat základní pravidlo bezpečnosti – měňte výchozí hesla. Jakkoliv se tento problém jistě netýká čtenářů Živě.cz, měření dvojice specialistů v Brně i na vzorku dat z projektu Wifileaks.cz (který eviduje přes 9 000 sítí s MAC prefixem 64:7c:34, a může se tedy jednat právě o Ubee od UPC) dokazuje, že tak mnozí klienti UPC nedělají a česká města jsou plná sítí Wi-Fi, které jsou sice chráněné WPA2 heslem, nicméně strojově generovaným, a proto odhalitelným během okamžiku.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Hackeři potvrdili zranitelnost na reálných datech – projeli Brno, zaměřovali sítě UPC a zjistili, že 15,6 % z nich je potenciálně zranitelných (nezjišťovali, jestli zákazník změnil výchozí heslo, ale modem splňoval základní podmínky útoku)

Nejde přitom pouze o to, že se kvůli podobným zranitelnostem útočník dostane zdarma k internetu, ale jakmile je uvnitř domácí bezdrátové sítě, může odposlouchávat veškerý vnitřní nešifrovaný provoz, provádět všemožné phishingové útoky, může podvrhovat DNS i HTTP komunikaci aj.

Klienti UPC mají o to větší smůlu, že se jedná o velkého operátora, a tak se na něj soustřeďuje o to větší zájem bezpečnostních specialistů i opravdových záškodníků, kteří tak nyní mají již dva dokumentované postupy. To je nakonec i výzva pro samotného operátora, aby zabezpečení svých síťových krabiček opět vylepšil.

UPC doporučuje změnu hesla

Samotný operátor na svém webu pobízí své zákazníky, aby si po instalaci routeru co nejdříve změnili tovární heslo pomocí jednoduchého návodu. Zdá se však, že se radou zdaleka neřídí každý.

„Dlouhodobě se snažíme o zajištění co největší míry ochrany klientů, proto změnu přednastaveného hesla k Wi-fi dlouhodobě a pravidelně klientům doporučujeme. Např. na stránkách http://www.upc.cz/wifi, kde je zároveň i podrobný návod, jak heslo k Wi-Fi změnit na jednotlivých zařízeních. V loňském roce se toto doporučení několikrát objevilo i přímo ve vyúčtování služeb,“ píše UPC.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Změna hesla na Wi-Fi modemech Technicolor, Ubee a Compal, které dnes UPC nabízí

Společnost UPC se zároveň brání, že se samotný princip zranitelnosti netýká pouze jejich routerů, ale i mnoha dalších operátorů: (Zranitelnost) se rozhodně netýká pouze UPC, ale s nepatrnou obměnou programu i všech poskytovatelů internetu, kteří umožňují svým klientům připojení přes Wi-Fi síť. Je to z důvodu, že tovární nastavení routerů provádí jejich jednotliví výrobci, nikoliv sama společnost UPC, což je standardní praxe u všech poskytovatelů,“ dodává operátor.

Faktem opravdu zůstává, že tovární hesla jsou odvěkou slabinou mnoha síťových krabiček. Za produkt samotný je nicméně zodpovědný výhradně poskytovatel koncové služby, tedy UPC, a nikoliv výrobce routeru a jeho chabá bezpečnostní politika.

24 komentářů

Nejnovější komentáře

  • GoPostal 8. 7. 2016 17:01:35
    To nevadí když je v modemu díra, záleží jestli je zepředu nebo zezadu a...
  • bigsam72 8. 7. 2016 13:43:25
    Prvni co jsem udelal je ze jsem vypnul WiFi a router prepnul do bridge...
  • Miloš Zemen 8. 7. 2016 12:57:41
    Od teď vím, že Slovensko má Experty a z prvního příspěvku že Čížek je...

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 13

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 19

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 127

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

Včera | Stanislav Janů | 7


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí