reklama

Slovenští experti objevili další díru v modemech od UPC. Změňte výchozí heslo

  • Na začátku roku se na webu objevil nástroj na získání továrního hesla k modemům UPC
  • Slovenští hackeři nyní objevili další podobnou zranitelnost
  • Pokud máte Wi-Fi modem od UPC, rozhodně změňte tovární heslo

Bezpečnostní analytik Peter blasty Geissler na začátku roku pořádně zatopil kabelovému operátorovi UPC, když odhalil chabé zabezpečení algoritmu pro generování výchozích hesel a názvů sítí na vybraných modemech s Wi-Fi.

Když tedy zákazník dostal nový modem (Ubee nebo Technicolor), síť Wi-Fi měla ve výchozím stavu vygenerovaný název třeba UPC0053142 a stejně tak nějaké zdánlivě složité WPA2 heslo. Problém spočíval v tom, že generátor ve firmwaru modemu tyto hodnoty počítal podle sériového čísla modemu.

Klepněte pro větší obrázek
Geisslerův algoritmus z počátku letošního roku, který odhalil možná tovární hesla sítí Wi-Fi podle jejich generických názvů

Geissler algoritmus prozkoumal, otočil jeho logiku a vytvořil program, do kterého stačilo naopak vložit SSID, aplikace projela seznam všech možných sériových čísel, a pokud některé odpovídalo SSID, program vyplivl heslo.

Pokud zákazník UPC ručně nezměnil heslo, a pokud se jednalo o verzi firmwaru, které se zranitelnost týkala, mohl se k jeho bezdrátovému internetu připojit během okamžiku prakticky kdokoliv. Náš březnový test přitom odhalil, že takových sítí je v Česku ohromné množství a lidé přes osvětu samotného operátora výchozí hesla prostě nemění.

Dvojice slovenských hackerů objevila další slabinu modemů od UPC

Geisslerův program samozřejmě nefungoval vždy. Mohli jste jej použít pouze na názvy ve formě „UPC“ + sedm číslic. Jiné verze firmwaru modemu používaly odlišné generátory a tito zákazníci byli ušetření. Ovšem jen pár měsíců, v mezidobí si totiž s modemem od UPC pohrála dvojice slovenských hackerů z webu 0xDEADC0DE.

Dušan ph4r05 Klinec a Miroslav miroc Svítok koupili modem Ubee EVW3226 (nabízí jej právě UPC), dostali se do jeho nitra a začali analyzovat firmware a funkci generování výchozího hesla. Se svou prací se do nejmenšího detailu pochlubili na svém blogu a GitHubu.

Klepněte pro větší obrázek
Slovenští specialisté na blogu detailně popisují rozbor generátorů hesel na modemu Ubee, který obsahuje i kontrolu, jestli náhodou nevygeneroval heslo s vulgárním výrazem (všimněte si výrazu „cocks“)

Podobně jako Geissler i oni objevili zajímavé souvislosti tentokrát mezi MAC adresou a podobou generovaného hesla a názvu sítě. V článku se také rozepisují o vtipné kontrole, která brání v tom, aby náhodou generátor nevytvořil heslo, které bude obsahovat nějaké vulgární slovíčko.

Nakonec spustili speciální webovou stránku, kam stačí zadat tovární název sítě (UPCxxxxxx) a webová aplikace zjistí, jestli se jej zranitelnost týká. Pokud ano, vypíše i několik kandidátů na tovární heslo. Pokud jej zákazník opravdu nezměnil, jedno bude pravděpodobně fungovat.

Jelikož MAC adresa routerů Ubee začíná hodnotou 64:7c:34, lze analýzu omezit jen na tyto sítě. Sami to můžete vyzkoušet třeba na datech z projektu Wifileaks.cz. Čerstvá databáze zaměřených Wi-Fi ve formátu TSV je volně k dispozici na této adrese.

Klepněte pro větší obrázek
Webová aplikace, která se pokusí odhalit tovární heslo podle názvu sítě UPC. Stránka podle SSID vygeneruje několik kandidátů podle možných MAC adres modemu.

Opět je tedy třeba zopakovat základní pravidlo bezpečnosti – měňte výchozí hesla. Jakkoliv se tento problém jistě netýká čtenářů Živě.cz, měření dvojice specialistů v Brně i na vzorku dat z projektu Wifileaks.cz (který eviduje přes 9 000 sítí s MAC prefixem 64:7c:34, a může se tedy jednat právě o Ubee od UPC) dokazuje, že tak mnozí klienti UPC nedělají a česká města jsou plná sítí Wi-Fi, které jsou sice chráněné WPA2 heslem, nicméně strojově generovaným, a proto odhalitelným během okamžiku.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Hackeři potvrdili zranitelnost na reálných datech – projeli Brno, zaměřovali sítě UPC a zjistili, že 15,6 % z nich je potenciálně zranitelných (nezjišťovali, jestli zákazník změnil výchozí heslo, ale modem splňoval základní podmínky útoku)

Nejde přitom pouze o to, že se kvůli podobným zranitelnostem útočník dostane zdarma k internetu, ale jakmile je uvnitř domácí bezdrátové sítě, může odposlouchávat veškerý vnitřní nešifrovaný provoz, provádět všemožné phishingové útoky, může podvrhovat DNS i HTTP komunikaci aj.

Klienti UPC mají o to větší smůlu, že se jedná o velkého operátora, a tak se na něj soustřeďuje o to větší zájem bezpečnostních specialistů i opravdových záškodníků, kteří tak nyní mají již dva dokumentované postupy. To je nakonec i výzva pro samotného operátora, aby zabezpečení svých síťových krabiček opět vylepšil.

UPC doporučuje změnu hesla

Samotný operátor na svém webu pobízí své zákazníky, aby si po instalaci routeru co nejdříve změnili tovární heslo pomocí jednoduchého návodu. Zdá se však, že se radou zdaleka neřídí každý.

„Dlouhodobě se snažíme o zajištění co největší míry ochrany klientů, proto změnu přednastaveného hesla k Wi-fi dlouhodobě a pravidelně klientům doporučujeme. Např. na stránkách http://www.upc.cz/wifi, kde je zároveň i podrobný návod, jak heslo k Wi-Fi změnit na jednotlivých zařízeních. V loňském roce se toto doporučení několikrát objevilo i přímo ve vyúčtování služeb,“ píše UPC.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Změna hesla na Wi-Fi modemech Technicolor, Ubee a Compal, které dnes UPC nabízí

Společnost UPC se zároveň brání, že se samotný princip zranitelnosti netýká pouze jejich routerů, ale i mnoha dalších operátorů: (Zranitelnost) se rozhodně netýká pouze UPC, ale s nepatrnou obměnou programu i všech poskytovatelů internetu, kteří umožňují svým klientům připojení přes Wi-Fi síť. Je to z důvodu, že tovární nastavení routerů provádí jejich jednotliví výrobci, nikoliv sama společnost UPC, což je standardní praxe u všech poskytovatelů,“ dodává operátor.

Faktem opravdu zůstává, že tovární hesla jsou odvěkou slabinou mnoha síťových krabiček. Za produkt samotný je nicméně zodpovědný výhradně poskytovatel koncové služby, tedy UPC, a nikoliv výrobce routeru a jeho chabá bezpečnostní politika.

Témata článku: Internet, Bezpečnost, Poskytovatelé internetu, UPC, Heslo

24 komentářů

Nejnovější komentáře

  • GoPostal 8. 7. 2016 17:01:35
    To nevadí když je v modemu díra, záleží jestli je zepředu nebo zezadu a...
  • bigsam72 8. 7. 2016 13:43:25
    Prvni co jsem udelal je ze jsem vypnul WiFi a router prepnul do bridge...
  • Miloš Zemen 8. 7. 2016 12:57:41
    Od teď vím, že Slovensko má Experty a z prvního příspěvku že Čížek je...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 87

Technosféra naší Země má už hmotnost 30 bilionů tun

Technosféra naší Země má už hmotnost 30 bilionů tun

** Vědci odhadli přibližné množství strukturu vytvořených člověkem, které jsou na Zemi ** Přibližný odhad je, že tyto struktury mají dohromady hmotnost kolem 30 bilionů tun ** Jak to ovliní biosféru?

Včera | Karel Javůrek | 10


reklama