19:49
22/1/2014

Maksymilian Arciemowicz przesłał nam wyniki swojej analizy routera od Netii. Znalazł w nim kilka błędów, od XSS przez session hijacking aż po możliwość zdalnego resetu routera. Krótki wycinek z opisu Maksymiliana poniżej:

Zadzwoniłem na infolinie z problemem, iż mam otwarte porty 443 i 4567. Pan miło
odpowiedział, że nic mi nie grozi, a port jest otwarty gdyż daje ‘SUPERDOSTEP’
(czytaj ‚backdoor’?) z firmowej sieci Netii. OK jednak nie zmienia to faktu, że port 443
jest dalej otwarty. Jedynym sensownym rozwiązaniem, jest rezygnacja z routera netii i
zamontowanie swojego sprzętu.

PS. Z tego co dowiedzieliśmy się od pracownika Netii, to “z portu 4567 korzysta oprogramowanie ACS do zdalnego, automatycznego ustawiania routera (wgrywanie softu, sprawdzania parametrów, itd.) Blokada portu spowoduje konieczność dzwonienia na infolinie po każdym resecie urzadzenia.”

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

25 komentarzy

Dodaj komentarz
  1. Wiadomo, że jest ukryty admin na Netia Spotach z QOS i innymi bajerami, że Netia zmienia sama soft na routerach i że ma do nich dostęp. Dla mnie ciekawszą sprawą jest NetiaFON, który wymaga webowej autentykacji na portalu FON. Jakby tak wejść komuś na router, to nawet nie trzeba używać jego sieci, tylko zarejestrować jego fona np. na siebie i korzystać z internetu za… całkowite darmo, wszędzie gdzie są Netia Spoty.

    • Rejestracja FON odbywa się trochę inaczej. Po wejściu na router, w FON się nie zarejestrujesz. Musisz mieć dane klienta :)

  2. Konsultant z infolinii SMB netii przed chwilą miał już info że luki są publicznie opisane (ponoć przekazali je do dwóch firm zewnętrznych [w tym Cisco – hmm?] które zakwalifikowały błędy jako niskie zagrożenie) i “pracują nad aktualizacją która zlikwiduje problemy”. Tymczasem spocik elegancko się restartuje z zewnątrz :/

  3. Porty otwarte na zewnątrz na modemie/ruterze Netii daje się zablokować – trochę trzeba pokombinować, ale się da. I nie muszę nigdzie dzwonić po restarcie, bo wszystko działa.

  4. Ponoć jak kupi się Netia Spota z AlleDrogo to można aktywować usługe fon.

  5. Netiaspot sam w sobie jest niewypałem, zwłaszcza że próbowałem jakoś ograniczyć ruch z zewnątrz, ale najwidoczniej się nie da, bo można bezkarnie sobie ddosować ludzi, którzy posiadają te wspaniałe urządzenie, nawet sam na sobie sprawdzałem, a gdy korzystam z innego rutera niż od netii co jakiś czas internet lubi się rozłączyć.
    Ot całe uroki internetu z netii.

  6. Potwierdzam tel luki

  7. a były null pointery jakieś?

    • A my, jak zwykle, 100 lat za murzynami. Tam już mają dereferencje wskaźników na -1!

  8. Da się którąś z tych metod wyciągnąć hasło do konta “netia”?

    • Do samego konta ‘netia’ hasła nie znam.
      Ale znam 2 konta (w tym 1 z którego poziomu ma się wszystko):
      login: user password: user (hasło jets takie dopóki się nie zmieni)
      i specjalne konto Netii :D
      login: admin password: admin_netia

  9. Zdaje się, że router nie jest podatny w przypadku korzystania z trybu bridge.

  10. Router od operatora z możliwością niewyłączalnego remote management ze strony operatora? Paranoja jakaś. Vectra w W-wie ma to samo i do tego stopnia, że nie chcą Ci dać hasła do Twojego routera. Z hasełkiem do wify musisz dzwonić na przytępą infolinię.
    UPC tylko zastrzega sobie taką opcję, ale dostęp do okrojonego panelu dają. Teraz netia…
    Wszystkie te baranki nie chcą dostarczyć zwykłego modemu, tylko jakieś szmery-bajery z telefonem i wodotryskiem. Efekt tego jest taki, że obecnie mam w router od UPC wpięty wanem drugi router. Cholera wie, kiedy na wniosek policji, msw, cba czy innego kgb pojawi się jakieś gumowe ucho i będzie podsłuchiwać mój lan.

    • Również korzystam z Vectry w Warszawie i nie zaobserwowałem nic z rzeczy o ktorych mówisz. Dali modem, mam router netgeara, sam wszystkim zarządzam wedle uznania, a ty jakieś bzdury piszesz. Może z żoliborza jesteś i i Cię ofertą specjalnej troski uraczyli?

      PS1: Nie wiem po co jest sens robienie wielkiego krzyku, kup sobie router w sklepie i skonfiguruj jak tylko dusza zapragnie.

      PS2: Nie jest istotne co robisz w swoim lanie na 2 komputery. Operator nie musi mieć żadnych “remote management” na twoim routerze, żeby mieć wgląd w ruch wychodzący do internetu, a przewaznie to jest istotne dla policji.

      Pozdrawiam

  11. To może warto skorzystać z OpenWRT?

    • Skorzystać warto, tylko jak go wgrasz na urządzenie Netii? Ja przestawiłem ich urządzenie na bridge, a za nim postawiłem OpenWRT. Poza tym w interfejsie administracyjnym widzę jakieś opcje typu firewall i blokowanie jakichś tam rzeczy, ale nie bawiłem się tym, więc nie wiem co konkretnie da się zrobić.

    • Trzeba zdjąć obudowę i dostać się do RS232 :)
      Nie trzeba rozkręcać urządzenia nawet

    • Na płycie routera jest wyprowadzony interfejs UART. Można go podsłuchać i dostać się do boot menu. Tam podejrzeć konfigurację i hasło do konta netii. Potem można zrobić wszystko (na początek usunąć konto z dostępem netii i zablokować porty z zewnątrz.)
      Lukasz, wgrałeś może? Chciałem się za to zabrać, ale mam obawy co do modemu.

  12. a czemu nikt nie opisuje luk w routerach do DSLa Orange – wspaniałym CellPipe 7130 . oto przykład z elektrody : dostęp do konta administratora jest zablokowany, ale dostęp do opcji administratora nie, różnica pomiędzy kontem administratora a user polega na tym, że w tym drugim nie wyświetlane są wszystkie pozycje menu.
    Aby dostać się do opcji dostępnych dla administratora wystarczy podejrzeć pliki źródłowe menu routera, w tym celu wystarczy podejrzeć plik http://10.0.0.1/menuBcm.js , gdzie widać nazwy poszczególnych podstron konfiguracyjnych routera.
    oraz
    Udało mi się odzyskać hasło admina. Wystarczy wyeksportować ustawienia (http://10.0.0.1/backupsettings.html) i przeczytać :). Hasło w pliku jest zakodowane w base64. Jest pełno dekoderów online, także łatwo je zdekodować. Można w tym pliku również odczytać nazwę użytkownika i hasło (hasło też zakodowane w base64) do DSL. Udało mi się nawet połączyć innym modemem.
    Można? :)

    • Potwierdzam. CellPipe to jakiś relikt XX wieku. Do tego u mnie w firmie uprzejmy pan instalator wywalił mój (!) router cisco i zastąpił go CP. Wszystkie przekierowania portów (firmowy serwer etc.) szlag trafił. Oczywiście dla niego było ok bo cyt. “onet się otwiera”….

      profeska….

  13. przedni ubaw

  14. Tak. Jest stosunkowo bezpiecznie, bo nawet uratowałem modem przez UART po skasowaniu uboota. Obrazy przygotowałem na stronie superspot.

  15. Polecam stronę http://superspot.pl na której opisano jak zrobić sobie super admina (http://superspot.pl/images/instrukcja.pdf). Kiedyś wpadł do moich rąk odblokowany Netia Spot i jest trochę więcej opcji. Między innymi dostęp do QoS’ow i kilku innych ciekawych ustawień. Można na przykład wyłączyć dostęp przez wspomniane wyżej porty. Ustawić sobie telnet i ssh… J

  16. Niestety dziś również trafiłem na infolinię Netii z przyczyny ciągłych przerw w dostępie do sieci. Najpierw pani zasugerowała, że mam sprawdzić własną sieć (jakbym tego nie zrobił zanim zadzwoniłem) po czym mówi, że ona się zaloguje na moje urządzenie (Netiaspot) i sprawdzi co się dzieje i zresetuje je. Na moją reakcję jakim cudem ma dostęp do urządzenia na którym zmieniałem hasło na niestandardowe odpowiedziała mi tylko, że jak mi się coś nie podoba to mogę złożyć reklamację. Dzień wcześniej zauważyłem nagły restart urządzenia bez ingerencji z mojej strony i braku zaników zasilania i tak się zastanawiam czy jakiś “dobry” przedstawiciel Netii nie zaktualizował oprogramowania przez co mam problemy. Cóż pozostaje jak najszybciej zmienić urządzenie. Może ma ktoś propozycje co wybrać?

  17. Kurcze mam netiaspot’a dostałem za friko, leży zapakowany w pudełku czy wtedy też jest groźny?

    Przerażony
    ps. 443 to https – ten port może byc otwarty zagrożenie praktycznie żadne, rozumiem że ten port 4567 jest jakiś dziwny, ogólnie do rekonfiguracji urządzenia mogli sobie wybrać jakiś port powyżej 20000.

    Ja jakoś od lat zaufania nie mam do tych ich firmowych supersprzętów.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.