- PVSM.RU - https://www.pvsm.ru -
Есть такая давольно популярная линейка рутеров в Европах — AVM [1] Fritz!Box. Это и рутер и мини АТС и для VOIP- и для аналоговой или ISDN-телефонии и медиа-сервер и вообще все-что-хочешь в одном.
Особенно топовые модели у AVM всегда отличались «умом и сообразительностью»(TM). Вплоть до того, что некоторые модели имеют систему «умный дом» (на базе FHEM [2] сервера) и кучу других вкусностей.
Ваш покорный слуга плотно подсел на фритцы лет дтцать назад и ниразу не жалел (до недавного времени).
Скажу сразу — уязвимость это мягко сказано — это просто огромная дыра. И по моему скромному мнению, во всей этой истории AVM себя повела не совсем, скажем так, адекватно.
Началось все пару недель назад (даты не ставлю — не суть важно). Итак, история по порядку, так сказать разложено по полочкам и думаю (если память не изменяет) хронологически верно:
Но ведь чуть-чуть подробнее то можно было?
Я сотоварищи естественно возмущены и нисколько не удовлетворены. Короче, клавиатуры в зубы — начинается собственное расследование.
К сожалению, по этическим соображениям, я не буду утомлять увожаемое читатели подробностями поиска (не забываем десятки миллионов еще в полете, множество вероятно даже и не думало обновлятся — имею много знакомых, у которых это делал руками).
Когда все обойдется, как-нибудь позже выложу второй статьей с подробностями.
— вы серфите в браузере и случайно попадаете на «плохую» страничку, оставляя там кроме всего кстати ваш динамический (и много хуже если статический) remote_addr, через который, при открытом удаленном доступе, преступники и залазили в консоль фрица;
— но нужен же еще и пароль;
— а вот тут самое интересное: каждый бокс умеет из веб-консоли по команде сохранять все свои «настройки» в виде файла;
— специальным образом сформировав определенный ajax-запрос, на определенный URL, ваш браузер может слить «файл» своих настроек владельцу «плохой» странички.
А там на минуточку — все пароли, включая системный, все ваши звонки, телефонная книга и т.д. и т.п. У меня, например, там пара ключей для моего DynDNS (хорошо что только для этого). Короче — там если покопатся — можно очень и очень много всего найти. Теоретически можно например (через FHEM) открыть чей-то гараж или того хуже квартиру.
Как уже говорилось из этических соображений пока без конкретики — я и так много уже спалил.
Никто не застрахован, и ошибки совершают все, да и AVM их кстати очень оперативно исправила. Нет, не совсем исправила — мне нехватило чуть-чуть правдивости. Итого — осадок остался очень и очень неприятный. Можно даже сказать, что таким вот образом, компания, стоявшая в моих глазах реально высоко, буквально за несколько дней пала до уровня плинтуса. Сотоварищи разделяют мое мнение целиком и полностью — т.е. я вроде как и не педант.
Как дальше жить?
Всем доброй ночи, и не забудьте обновится, если у вас Fritz!Box.
Автор: sebres
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/router/55345
Ссылки в тексте:
[1] AVM: http://www.avm.de/
[2] FHEM: http://www.fhem.de
[3] Источник: http://habrahabr.ru/post/213101/
Нажмите здесь для печати.