Slovenští experti objevili další díru v modemech od UPC. Změňte výchozí heslo

  • Na začátku roku se na webu objevil nástroj na získání továrního hesla k modemům UPC
  • Slovenští hackeři nyní objevili další podobnou zranitelnost
  • Pokud máte Wi-Fi modem od UPC, rozhodně změňte tovární heslo

Bezpečnostní analytik Peter blasty Geissler na začátku roku pořádně zatopil kabelovému operátorovi UPC, když odhalil chabé zabezpečení algoritmu pro generování výchozích hesel a názvů sítí na vybraných modemech s Wi-Fi.

Když tedy zákazník dostal nový modem (Ubee nebo Technicolor), síť Wi-Fi měla ve výchozím stavu vygenerovaný název třeba UPC0053142 a stejně tak nějaké zdánlivě složité WPA2 heslo. Problém spočíval v tom, že generátor ve firmwaru modemu tyto hodnoty počítal podle sériového čísla modemu.

Klepněte pro větší obrázek
Geisslerův algoritmus z počátku letošního roku, který odhalil možná tovární hesla sítí Wi-Fi podle jejich generických názvů

Geissler algoritmus prozkoumal, otočil jeho logiku a vytvořil program, do kterého stačilo naopak vložit SSID, aplikace projela seznam všech možných sériových čísel, a pokud některé odpovídalo SSID, program vyplivl heslo.

Pokud zákazník UPC ručně nezměnil heslo, a pokud se jednalo o verzi firmwaru, které se zranitelnost týkala, mohl se k jeho bezdrátovému internetu připojit během okamžiku prakticky kdokoliv. Náš březnový test přitom odhalil, že takových sítí je v Česku ohromné množství a lidé přes osvětu samotného operátora výchozí hesla prostě nemění.

Dvojice slovenských hackerů objevila další slabinu modemů od UPC

Geisslerův program samozřejmě nefungoval vždy. Mohli jste jej použít pouze na názvy ve formě „UPC“ + sedm číslic. Jiné verze firmwaru modemu používaly odlišné generátory a tito zákazníci byli ušetření. Ovšem jen pár měsíců, v mezidobí si totiž s modemem od UPC pohrála dvojice slovenských hackerů z webu 0xDEADC0DE.

Dušan ph4r05 Klinec a Miroslav miroc Svítok koupili modem Ubee EVW3226 (nabízí jej právě UPC), dostali se do jeho nitra a začali analyzovat firmware a funkci generování výchozího hesla. Se svou prací se do nejmenšího detailu pochlubili na svém blogu a GitHubu.

Klepněte pro větší obrázek
Slovenští specialisté na blogu detailně popisují rozbor generátorů hesel na modemu Ubee, který obsahuje i kontrolu, jestli náhodou nevygeneroval heslo s vulgárním výrazem (všimněte si výrazu „cocks“)

Podobně jako Geissler i oni objevili zajímavé souvislosti tentokrát mezi MAC adresou a podobou generovaného hesla a názvu sítě. V článku se také rozepisují o vtipné kontrole, která brání v tom, aby náhodou generátor nevytvořil heslo, které bude obsahovat nějaké vulgární slovíčko.

Nakonec spustili speciální webovou stránku, kam stačí zadat tovární název sítě (UPCxxxxxx) a webová aplikace zjistí, jestli se jej zranitelnost týká. Pokud ano, vypíše i několik kandidátů na tovární heslo. Pokud jej zákazník opravdu nezměnil, jedno bude pravděpodobně fungovat.

Jelikož MAC adresa routerů Ubee začíná hodnotou 64:7c:34, lze analýzu omezit jen na tyto sítě. Sami to můžete vyzkoušet třeba na datech z projektu Wifileaks.cz. Čerstvá databáze zaměřených Wi-Fi ve formátu TSV je volně k dispozici na této adrese.

Klepněte pro větší obrázek
Webová aplikace, která se pokusí odhalit tovární heslo podle názvu sítě UPC. Stránka podle SSID vygeneruje několik kandidátů podle možných MAC adres modemu.

Opět je tedy třeba zopakovat základní pravidlo bezpečnosti – měňte výchozí hesla. Jakkoliv se tento problém jistě netýká čtenářů Živě.cz, měření dvojice specialistů v Brně i na vzorku dat z projektu Wifileaks.cz (který eviduje přes 9 000 sítí s MAC prefixem 64:7c:34, a může se tedy jednat právě o Ubee od UPC) dokazuje, že tak mnozí klienti UPC nedělají a česká města jsou plná sítí Wi-Fi, které jsou sice chráněné WPA2 heslem, nicméně strojově generovaným, a proto odhalitelným během okamžiku.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Hackeři potvrdili zranitelnost na reálných datech – projeli Brno, zaměřovali sítě UPC a zjistili, že 15,6 % z nich je potenciálně zranitelných (nezjišťovali, jestli zákazník změnil výchozí heslo, ale modem splňoval základní podmínky útoku)

Nejde přitom pouze o to, že se kvůli podobným zranitelnostem útočník dostane zdarma k internetu, ale jakmile je uvnitř domácí bezdrátové sítě, může odposlouchávat veškerý vnitřní nešifrovaný provoz, provádět všemožné phishingové útoky, může podvrhovat DNS i HTTP komunikaci aj.

Klienti UPC mají o to větší smůlu, že se jedná o velkého operátora, a tak se na něj soustřeďuje o to větší zájem bezpečnostních specialistů i opravdových záškodníků, kteří tak nyní mají již dva dokumentované postupy. To je nakonec i výzva pro samotného operátora, aby zabezpečení svých síťových krabiček opět vylepšil.

UPC doporučuje změnu hesla

Samotný operátor na svém webu pobízí své zákazníky, aby si po instalaci routeru co nejdříve změnili tovární heslo pomocí jednoduchého návodu. Zdá se však, že se radou zdaleka neřídí každý.

„Dlouhodobě se snažíme o zajištění co největší míry ochrany klientů, proto změnu přednastaveného hesla k Wi-fi dlouhodobě a pravidelně klientům doporučujeme. Např. na stránkách http://www.upc.cz/wifi, kde je zároveň i podrobný návod, jak heslo k Wi-Fi změnit na jednotlivých zařízeních. V loňském roce se toto doporučení několikrát objevilo i přímo ve vyúčtování služeb,“ píše UPC.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Změna hesla na Wi-Fi modemech Technicolor, Ubee a Compal, které dnes UPC nabízí

Společnost UPC se zároveň brání, že se samotný princip zranitelnosti netýká pouze jejich routerů, ale i mnoha dalších operátorů: (Zranitelnost) se rozhodně netýká pouze UPC, ale s nepatrnou obměnou programu i všech poskytovatelů internetu, kteří umožňují svým klientům připojení přes Wi-Fi síť. Je to z důvodu, že tovární nastavení routerů provádí jejich jednotliví výrobci, nikoliv sama společnost UPC, což je standardní praxe u všech poskytovatelů,“ dodává operátor.

Faktem opravdu zůstává, že tovární hesla jsou odvěkou slabinou mnoha síťových krabiček. Za produkt samotný je nicméně zodpovědný výhradně poskytovatel koncové služby, tedy UPC, a nikoliv výrobce routeru a jeho chabá bezpečnostní politika.

Diskuze (24) Další článek: Satya Nadella oznámil změny ve vedení Microsoftu a úpravu strategie

Témata článku: UPC, Internet, Bezpečnost, Heslo, Poskytovatelé internetu, Webová aplikace, Speciální web, Wi-fi síť, Nový modem, Mode, Nejmenší detail, Síť wi-fi, Vybraný specialista, Chabé zabezpečení, Základní pravidlo, WPA, Změna hesla, Výchozí heslo, Podrobný návod, Tovární nastavení, Generátor hesel, Objev, Wifileaks, SSID, Webový specialista


Určitě si přečtěte

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 96

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF