Уязвимость в рутере или как невзначай «испортить» имидж компании

в 20:57, , рубрики: Вирусы (и антивирусы), дыры в безопасности, информационная безопасность, роутер, Сетевое оборудование, уязвимости и их эксплуатация, метки: , ,

Есть такая давольно популярная линейка рутеров в Европах — AVM Fritz!Box. Это и рутер и мини АТС и для VOIP- и для аналоговой или ISDN-телефонии и медиа-сервер и вообще все-что-хочешь в одном.
Особенно топовые модели у AVM всегда отличались «умом и сообразительностью»(TM). Вплоть до того, что некоторые модели имеют систему «умный дом» (на базе FHEM сервера) и кучу других вкусностей.

Та же функция перенаправления звонка, например.

Например, звонок с сотового из Германии в Россию обычно сильно дорог, но Фритц можно настроить так, что он будет входящий на одну из линий звонок перенаправлять (через другую VOIP линию) на набраный затем российский номер. Таким образом можно звонить «через дом» заграницу с мобильного на два порядка дешевле…

Ваш покорный слуга плотно подсел на фритцы лет дтцать назад и ниразу не жалел (до недавного времени).
Скажу сразу — уязвимость это мягко сказано — это просто огромная дыра. И по моему скромному мнению, во всей этой истории AVM себя повела не совсем, скажем так, адекватно.

Началось все пару недель назад (даты не ставлю — не суть важно). Итак, история по порядку, так сказать разложено по полочкам и думаю (если память не изменяет) хронологически верно:

  • в средствах массовой информации разгорается «желтый» скандал «Куча народу попала на денги», а именно за их счет были совершены очень дорогие звонки, иногда в сумме на очень хорошие деньги.
  • виновником объявляются провайдеры, пока (относительно оперативно кстати) они не находят истинную причину — а именно уязвимость во Fritz!Box;
  • AVM «признает» возможность наличия уязвимости
  • AVM признает наличие уязвимости и объявляет, что уязвимость найдена, очень скудно и по моему не совсем удачно делается попытка свалить на включеный удаленный доступ к рутеру. Пока идет анализ и они уязвимость не пофиксили, его рекомендуют выключить.
    На минуточку, их (удаленных доступов) у фритцов несколько:
    1) через VPN (по умолчанию выключен)
    2) через https к веб-консоли управления (по умолчанию выклучен)
    3) по специальному протоколу для тонкой настройки провайдером (по умолчанию включен)
  • AVM уточняет что это https доступ к веб-консоли — это полный доступ ко всем функциям. Но не объясняет чем это чревато.
  • Днем позже очень куце объясняется все-таки чем это чревато. И рекомендуется сменить все пароли (системный, voip и т.д.), проверить логи и всякую другую мелочь. О дыре снова никакой конкретики
  • AVM выкатывает обновление для порядка 30-ти моделей. Мой 7390 (стоящий наружу) обновляется автоматически, вероятно после «принуждения» каким-нибудь сигналом от провайдера. Второй (внутренний) 7270 обновляю на всякий случай вручную вечером, предварительно сбросив старую прошивку на диск.
  • Про уязвимость курсируют слухи в определенных кругах, от AVM кроме «уязвимость в доступе к веб-консоли» дальше никакой конкретики. Хотя, отчасти это понятно — в одной только Германии десятки миллионов проданых (или «полученых» от провайдеров) экземпляров.

Но ведь чуть-чуть подробнее то можно было?

Я сотоварищи естественно возмущены и нисколько не удовлетворены. Короче, клавиатуры в зубы — начинается собственное расследование.

К сожалению, по этическим соображениям, я не буду утомлять увожаемое читатели подробностями поиска (не забываем десятки миллионов еще в полете, множество вероятно даже и не думало обновлятся — имею много знакомых, у которых это делал руками).
Когда все обойдется, как-нибудь позже выложу второй статьей с подробностями.

Пока же только следующая информация про «взлом» Fritz!Box-ов:

— вы серфите в браузере и случайно попадаете на «плохую» страничку, оставляя там кроме всего кстати ваш динамический (и много хуже если статический) remote_addr, через который, при открытом удаленном доступе, преступники и залазили в консоль фрица;
— но нужен же еще и пароль;
— а вот тут самое интересное: каждый бокс умеет из веб-консоли по команде сохранять все свои «настройки» в виде файла;
— специальным образом сформировав определенный ajax-запрос, на определенный URL, ваш браузер может слить «файл» своих настроек владельцу «плохой» странички.

А там на минуточку — все пароли, включая системный, все ваши звонки, телефонная книга и т.д. и т.п. У меня, например, там пара ключей для моего DynDNS (хорошо что только для этого). Короче — там если покопатся — можно очень и очень много всего найти. Теоретически можно например (через FHEM) открыть чей-то гараж или того хуже квартиру.

Как уже говорилось из этических соображений пока без конкретики — я и так много уже спалил.

Никто не застрахован, и ошибки совершают все, да и AVM их кстати очень оперативно исправила. Нет, не совсем исправила — мне нехватило чуть-чуть правдивости. Итого — осадок остался очень и очень неприятный. Можно даже сказать, что таким вот образом, компания, стоявшая в моих глазах реально высоко, буквально за несколько дней пала до уровня плинтуса. Сотоварищи разделяют мое мнение целиком и полностью — т.е. я вроде как и не педант.

Как дальше жить?
Всем доброй ночи, и не забудьте обновится, если у вас Fritz!Box.

Автор: sebres

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js