Slovenští experti objevili další díru v modemech od UPC. Změňte výchozí heslo

  • Na začátku roku se na webu objevil nástroj na získání továrního hesla k modemům UPC
  • Slovenští hackeři nyní objevili další podobnou zranitelnost
  • Pokud máte Wi-Fi modem od UPC, rozhodně změňte tovární heslo

Bezpečnostní analytik Peter blasty Geissler na začátku roku pořádně zatopil kabelovému operátorovi UPC, když odhalil chabé zabezpečení algoritmu pro generování výchozích hesel a názvů sítí na vybraných modemech s Wi-Fi.

Když tedy zákazník dostal nový modem (Ubee nebo Technicolor), síť Wi-Fi měla ve výchozím stavu vygenerovaný název třeba UPC0053142 a stejně tak nějaké zdánlivě složité WPA2 heslo. Problém spočíval v tom, že generátor ve firmwaru modemu tyto hodnoty počítal podle sériového čísla modemu.

Klepněte pro větší obrázek
Geisslerův algoritmus z počátku letošního roku, který odhalil možná tovární hesla sítí Wi-Fi podle jejich generických názvů

Geissler algoritmus prozkoumal, otočil jeho logiku a vytvořil program, do kterého stačilo naopak vložit SSID, aplikace projela seznam všech možných sériových čísel, a pokud některé odpovídalo SSID, program vyplivl heslo.

Pokud zákazník UPC ručně nezměnil heslo, a pokud se jednalo o verzi firmwaru, které se zranitelnost týkala, mohl se k jeho bezdrátovému internetu připojit během okamžiku prakticky kdokoliv. Náš březnový test přitom odhalil, že takových sítí je v Česku ohromné množství a lidé přes osvětu samotného operátora výchozí hesla prostě nemění.

Dvojice slovenských hackerů objevila další slabinu modemů od UPC

Geisslerův program samozřejmě nefungoval vždy. Mohli jste jej použít pouze na názvy ve formě „UPC“ + sedm číslic. Jiné verze firmwaru modemu používaly odlišné generátory a tito zákazníci byli ušetření. Ovšem jen pár měsíců, v mezidobí si totiž s modemem od UPC pohrála dvojice slovenských hackerů z webu 0xDEADC0DE.

Dušan ph4r05 Klinec a Miroslav miroc Svítok koupili modem Ubee EVW3226 (nabízí jej právě UPC), dostali se do jeho nitra a začali analyzovat firmware a funkci generování výchozího hesla. Se svou prací se do nejmenšího detailu pochlubili na svém blogu a GitHubu.

Klepněte pro větší obrázek
Slovenští specialisté na blogu detailně popisují rozbor generátorů hesel na modemu Ubee, který obsahuje i kontrolu, jestli náhodou nevygeneroval heslo s vulgárním výrazem (všimněte si výrazu „cocks“)

Podobně jako Geissler i oni objevili zajímavé souvislosti tentokrát mezi MAC adresou a podobou generovaného hesla a názvu sítě. V článku se také rozepisují o vtipné kontrole, která brání v tom, aby náhodou generátor nevytvořil heslo, které bude obsahovat nějaké vulgární slovíčko.

Nakonec spustili speciální webovou stránku, kam stačí zadat tovární název sítě (UPCxxxxxx) a webová aplikace zjistí, jestli se jej zranitelnost týká. Pokud ano, vypíše i několik kandidátů na tovární heslo. Pokud jej zákazník opravdu nezměnil, jedno bude pravděpodobně fungovat.

Jelikož MAC adresa routerů Ubee začíná hodnotou 64:7c:34, lze analýzu omezit jen na tyto sítě. Sami to můžete vyzkoušet třeba na datech z projektu Wifileaks.cz. Čerstvá databáze zaměřených Wi-Fi ve formátu TSV je volně k dispozici na této adrese.

Klepněte pro větší obrázek
Webová aplikace, která se pokusí odhalit tovární heslo podle názvu sítě UPC. Stránka podle SSID vygeneruje několik kandidátů podle možných MAC adres modemu.

Opět je tedy třeba zopakovat základní pravidlo bezpečnosti – měňte výchozí hesla. Jakkoliv se tento problém jistě netýká čtenářů Živě.cz, měření dvojice specialistů v Brně i na vzorku dat z projektu Wifileaks.cz (který eviduje přes 9 000 sítí s MAC prefixem 64:7c:34, a může se tedy jednat právě o Ubee od UPC) dokazuje, že tak mnozí klienti UPC nedělají a česká města jsou plná sítí Wi-Fi, které jsou sice chráněné WPA2 heslem, nicméně strojově generovaným, a proto odhalitelným během okamžiku.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Hackeři potvrdili zranitelnost na reálných datech – projeli Brno, zaměřovali sítě UPC a zjistili, že 15,6 % z nich je potenciálně zranitelných (nezjišťovali, jestli zákazník změnil výchozí heslo, ale modem splňoval základní podmínky útoku)

Nejde přitom pouze o to, že se kvůli podobným zranitelnostem útočník dostane zdarma k internetu, ale jakmile je uvnitř domácí bezdrátové sítě, může odposlouchávat veškerý vnitřní nešifrovaný provoz, provádět všemožné phishingové útoky, může podvrhovat DNS i HTTP komunikaci aj.

Klienti UPC mají o to větší smůlu, že se jedná o velkého operátora, a tak se na něj soustřeďuje o to větší zájem bezpečnostních specialistů i opravdových záškodníků, kteří tak nyní mají již dva dokumentované postupy. To je nakonec i výzva pro samotného operátora, aby zabezpečení svých síťových krabiček opět vylepšil.

UPC doporučuje změnu hesla

Samotný operátor na svém webu pobízí své zákazníky, aby si po instalaci routeru co nejdříve změnili tovární heslo pomocí jednoduchého návodu. Zdá se však, že se radou zdaleka neřídí každý.

„Dlouhodobě se snažíme o zajištění co největší míry ochrany klientů, proto změnu přednastaveného hesla k Wi-fi dlouhodobě a pravidelně klientům doporučujeme. Např. na stránkách http://www.upc.cz/wifi, kde je zároveň i podrobný návod, jak heslo k Wi-Fi změnit na jednotlivých zařízeních. V loňském roce se toto doporučení několikrát objevilo i přímo ve vyúčtování služeb,“ píše UPC.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Změna hesla na Wi-Fi modemech Technicolor, Ubee a Compal, které dnes UPC nabízí

Společnost UPC se zároveň brání, že se samotný princip zranitelnosti netýká pouze jejich routerů, ale i mnoha dalších operátorů: (Zranitelnost) se rozhodně netýká pouze UPC, ale s nepatrnou obměnou programu i všech poskytovatelů internetu, kteří umožňují svým klientům připojení přes Wi-Fi síť. Je to z důvodu, že tovární nastavení routerů provádí jejich jednotliví výrobci, nikoliv sama společnost UPC, což je standardní praxe u všech poskytovatelů,“ dodává operátor.

Faktem opravdu zůstává, že tovární hesla jsou odvěkou slabinou mnoha síťových krabiček. Za produkt samotný je nicméně zodpovědný výhradně poskytovatel koncové služby, tedy UPC, a nikoliv výrobce routeru a jeho chabá bezpečnostní politika.

Diskuze (24) Další článek: Satya Nadella oznámil změny ve vedení Microsoftu a úpravu strategie

Témata článku: Internet, Bezpečnost, UPC, Heslo, Poskytovatelé internetu, Speciální web, Wi-fi síť, Tovární nastavení, Chabé zabezpečení, Změna hesla, Webový specialista, Nový modem, Podrobný návod, Bezpečnostní analytik, WPA, Výchozí heslo, Webová aplikace, Objev, Wifileaks, Nejmenší detail, Mode, Generický, Základní pravidlo, Vybraný specialista, Síť wi-fi


Určitě si přečtěte

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

** Windows 10 May 2019 Update se blíží ** Hlavní viditelnou změnou je bílé téma ** Novinek je ale samozřejmě mnohem více

Vladislav Kluska | 58

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

** Výběr nejlepších aprílových vtípků 2019 ** Článek postupně aktualizujeme

redakce | 29

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

** Letecká doprava patří k nejbezpečnějším způsobům cestování ** Čerstvá aféra s Boeingy Max důvěru v bezpečnost létání narušila ** Připomeňme si největší nedávné letecké nehody. Každá ale přispěje k bezpečnosti dalších letů

Karel Kilián | 33

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB