Individuata backdoor in Sitecom dc-227

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Scrivi risposta
sentieroscuro
Prode Principiante
Messaggi: 1
Iscrizione: sabato 13 novembre 2010, 12:56

Individuata backdoor in Sitecom dc-227

Messaggio da sentieroscuro »

Nella speranza di non fare la figuraccia del "è tanto che si sa" "OLD"
p.s non mi assumo alcuna resposabilità in caso di mal funzionamenti o danneggiamenti causati da questa tecnica!
Smanettando un pò con il router nell attesa che la telecom mi riattivasse la linea adsl ho scoperto questa "simpatica" cosa:
il router/modem ADSL Sitecom DC-227 ha una backdoor che permette a chiunque abbia accesso alla pagina web di configurazione (oppure alla porta telnet o ftp se i relativi servizi sono attivati) di ottenere il completo controllo del router (e se si è abbastanza maliziosi anche di una shell di root su di esso....)
per verificare tale cosa basta dare come credenziali di accesso:
user: adsl
password: epicrouter2007

tali credenziali sono impostate di default nella rom del router e danno accesso come ADMIN al router!
per eliminarla esistono 2 vie: una semplice e immediata e una lunga (ma molto piu istruttiva.. io ho scoperto la backdoor utilizzando questa....)
illustro qua la prima via che permette di modificare la password rendendo inutile la backdoor:
fate il login come admin nella pagina web di configurazione del router
da qui seguite il menu TOOLBOX settings --> backup
qua scaricate il backup della configurazione del router sul vostro pc
una volta scaricata apritela e cercate una voce chiamata SUPER_PASSWORD
quella è la password della backdoor! sostituite tale password con una a vostra scelta (consiglio di non inserire strani simboli oppure password troppo lunghe poichè non so cosa può comportare ciò...), salvate e tornate nella pagina TOOLBOX settings per ricaricare il file modificato sul router e eliminare così la backdoor!
se siete interessati vi illustro poi come ottenere una shell di root sul router per divertirsi un pò...
grazie  :)
Avatar utente
freax
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 501
Iscrizione: sabato 7 aprile 2007, 10:13

Re: Individuata backdoor in Sitecom dc-227

Messaggio da freax »

il termine backdoor mi pare esagerato, è un normale servizio di manutenzione che viene lasciato espressamente aperto, molti router e modem lo hanno, alcuni sono addirittura gestibili da remoto dall'operatore.
http://www.noao.edu/image_gallery/
http://antwrp.gsfc.nasa.gov/apod/astropix.html

Pensare non è essere d'accordo o in disaccordo: questo è votare. ( Robert Frost )
sentieroscuro
Prode Principiante
Messaggi: 1
Iscrizione: sabato 13 novembre 2010, 12:56

Re: Individuata backdoor in Sitecom dc-227

Messaggio da sentieroscuro »

freax ha scritto: il termine backdoor mi pare esagerato, è un normale servizio di manutenzione che viene lasciato espressamente aperto, molti router e modem lo hanno, alcuni sono addirittura gestibili da remoto dall'operatore.
ok sono in parted accordo ma ho usato quel termine per indicare il fatto che non è scritto da nessuna parte che il produttore possiede una password universale per accedere al tuo router e che tu non sei avvisato di tale cosa... io quando acquisto il prodotto non sono informato di ciò e in più non è un oggetto dato da un operatore isp (infatti alice sui suoi modem ha come utente isp e passw isp per accedere.. ma loro te lo danno in comodato d uso questo l ho comprato!) e se la password finisse in mani non lecite? (ok non è certo un problema tanto grave poichè alla fine è un router per uso casalingo) ma poco cambia eticamente
Avatar utente
freax
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 501
Iscrizione: sabato 7 aprile 2007, 10:13

Re: Individuata backdoor in Sitecom dc-227

Messaggio da freax »

sentieroscuro ha scritto:
freax ha scritto: il termine backdoor mi pare esagerato, è un normale servizio di manutenzione che viene lasciato espressamente aperto, molti router e modem lo hanno, alcuni sono addirittura gestibili da remoto dall'operatore.
ok sono in parted accordo ma ho usato quel termine per indicare il fatto che non è scritto da nessuna parte che il produttore possiede una password universale per accedere al tuo router e che tu non sei avvisato di tale cosa... io quando acquisto il prodotto non sono informato di ciò e in più non è un oggetto dato da un operatore isp (infatti alice sui suoi modem ha come utente isp e passw isp per accedere.. ma loro te lo danno in comodato d uso questo l ho comprato!) e se la password finisse in mani non lecite? (ok non è certo un problema tanto grave poichè alla fine è un router per uso casalingo) ma poco cambia eticamente
si, ma questo è il problema di tutta l'informazione digitale e ancora più largamente, di tutto ciò che è computabile.
non esiste un algoritmo di cifratura ( o vogliamo dire "di sicurezza" per essere più generici possibile? ) che sia matematicamente sicuro, per matematicamente sicuro si intende, in soldoni, non craccabile e non aggirabile, in tutta la storia della matematica e dell'informazione computazionale c'è 1 solo algoritmo che presenta una sicurezza matematica ed è il "one time pad", ma purtroppo per noi non è computabile, quindi non lo si può sfruttare in delle macchine calcolatrici.

se ti chiedi quanto sia sicuro il tuo modem, ti dovresti chiedere quanto è sicuro parlare al cellulare, quanto è sicuro il mainframe della tua banca che gestisce il tuo conto corrente, quanto è sicura la banca dati ministeriale che contiene i tuoi dati anagrafici, etc etc
la risposta è semplice: è sicura fin tanto che regge e fin tanto che il tizio o i tizi che amministrano il gioco sono in grado di dimostrarsi superiori; non potendo fare affidamento su un algoritmo matematicamente sicuro tutto è craccabile e nulla è sicuro.

la rete GSM mondiale, ad esempio, pure ha i suoi codici, potenzialmente è anch'essa craccabile, ma regge non tanto grazie alla cifratura ma quanto al valore imposto ad un segreto di tale portata.

ad oggi la sicurezza informatica e computazionale è matematicamente sicuro che non esiste.

Intel ha visto craccata la sua protezione per contenuti digitali e l'ha presa in saccoccia, a volte capita anche alle aziende migliori proprio perché, ad oggi, la sicurezza è solo e soltanto un concetto del tutto relativo.

quanto al tuo modem, mi sembra di capire che l'accesso è comunque dato in locale, quindi dietro NAT, quindi dovresti essere alquanto tranquillo della situazione.
http://www.noao.edu/image_gallery/
http://antwrp.gsfc.nasa.gov/apod/astropix.html

Pensare non è essere d'accordo o in disaccordo: questo è votare. ( Robert Frost )
Avatar utente
zakunin
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 368
Iscrizione: domenica 29 aprile 2007, 1:52
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS x86_64
Contatti:

Re: Individuata backdoor in Sitecom dc-227

Messaggio da zakunin »

Ho un sitecom ma non il tuo stesso modello. Come apri il backup? a me scarica un config.dlf file.
miriano
Prode Principiante
Messaggi: 2
Iscrizione: venerdì 4 febbraio 2011, 1:44

Re: Individuata backdoor in Sitecom dc-227

Messaggio da miriano »

Beh...come "porta sul retro" non e' male...
come bsd che ne ha alcune per permettere alla cia di ...............
(leggete in giro)
;D
Avatar utente
freax
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 501
Iscrizione: sabato 7 aprile 2007, 10:13

Re: Individuata backdoor in Sitecom dc-227

Messaggio da freax »

miriano ha scritto: Beh...come "porta sul retro" non e' male...
come bsd che ne ha alcune per permettere alla cia di ...............
(leggete in giro)
;D
e l'NSA ha SElinux  ;D
http://www.noao.edu/image_gallery/
http://antwrp.gsfc.nasa.gov/apod/astropix.html

Pensare non è essere d'accordo o in disaccordo: questo è votare. ( Robert Frost )
Avatar utente
nex_necis
Prode Principiante
Messaggi: 59
Iscrizione: martedì 28 novembre 2006, 16:10

Re: Individuata backdoor in Sitecom dc-227

Messaggio da nex_necis »

freax ha scritto:
miriano ha scritto: Beh...come "porta sul retro" non e' male...
come bsd che ne ha alcune per permettere alla cia di ...............
(leggete in giro)
;D
e l'NSA ha SElinux  ;D
E la marmotta confezionava la cioccolata!  ;D

Concordo con freax ad ogni modo, chiamarla backdoor è esagerato e sbagliato. E' una cosa di una normalità eclatante.
Immagine
01101011 01101110 01101111 01110111 01101100 01100101 01100100 01100111 01100101 00100000 01101001 01110011 00100000 01110000 01101111 01110111 01100101 01110010
Nickname.
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 611
Iscrizione: sabato 4 luglio 2009, 18:34

Re: Individuata backdoor in Sitecom dc-227

Messaggio da Nickname. »

Provato con un Netgear, le uniche user/pwd che ci sono riguardano la connessione ADSL e quella per l'accesso alla config . . .

Curiosità: Come fanno i tecnici Telecom,... ad accedere al (loro) modem/router da remoto? E se uno usa un modem/router diverso, es. Netgear, pincopallino . . . .???

Ciao
sentieroscuro
Prode Principiante
Messaggi: 1
Iscrizione: sabato 13 novembre 2010, 12:56

Re: Individuata backdoor in Sitecom dc-227

Messaggio da sentieroscuro »

freax ha scritto:
sentieroscuro ha scritto:
freax ha scritto: il termine backdoor mi pare esagerato, è un normale servizio di manutenzione che viene lasciato espressamente aperto, molti router e modem lo hanno, alcuni sono addirittura gestibili da remoto dall'operatore.
ok sono in parted accordo ma ho usato quel termine per indicare il fatto che non è scritto da nessuna parte che il produttore possiede una password universale per accedere al tuo router e che tu non sei avvisato di tale cosa... io quando acquisto il prodotto non sono informato di ciò e in più non è un oggetto dato da un operatore isp (infatti alice sui suoi modem ha come utente isp e passw isp per accedere.. ma loro te lo danno in comodato d uso questo l ho comprato!) e se la password finisse in mani non lecite? (ok non è certo un problema tanto grave poichè alla fine è un router per uso casalingo) ma poco cambia eticamente
si, ma questo è il problema di tutta l'informazione digitale e ancora più largamente, di tutto ciò che è computabile.
non esiste un algoritmo di cifratura ( o vogliamo dire "di sicurezza" per essere più generici possibile? ) che sia matematicamente sicuro, per matematicamente sicuro si intende, in soldoni, non craccabile e non aggirabile, in tutta la storia della matematica e dell'informazione computazionale c'è 1 solo algoritmo che presenta una sicurezza matematica ed è il "one time pad", ma purtroppo per noi non è computabile, quindi non lo si può sfruttare in delle macchine calcolatrici.

se ti chiedi quanto sia sicuro il tuo modem, ti dovresti chiedere quanto è sicuro parlare al cellulare, quanto è sicuro il mainframe della tua banca che gestisce il tuo conto corrente, quanto è sicura la banca dati ministeriale che contiene i tuoi dati anagrafici, etc etc
la risposta è semplice: è sicura fin tanto che regge e fin tanto che il tizio o i tizi che amministrano il gioco sono in grado di dimostrarsi superiori; non potendo fare affidamento su un algoritmo matematicamente sicuro tutto è craccabile e nulla è sicuro.

la rete GSM mondiale, ad esempio, pure ha i suoi codici, potenzialmente è anch'essa craccabile, ma regge non tanto grazie alla cifratura ma quanto al valore imposto ad un segreto di tale portata.

ad oggi la sicurezza informatica e computazionale è matematicamente sicuro che non esiste.

Intel ha visto craccata la sua protezione per contenuti digitali e l'ha presa in saccoccia, a volte capita anche alle aziende migliori proprio perché, ad oggi, la sicurezza è solo e soltanto un concetto del tutto relativo.

quanto al tuo modem, mi sembra di capire che l'accesso è comunque dato in locale, quindi dietro NAT, quindi dovresti essere alquanto tranquillo della situazione.
il tuo discorso non fa una piega sono d accordo ma ciò non giustifica il fatto che loro inseriscano tale features senza avvertire l utente! (in piu cosa ancora peggiore per quanto un algoritmo o protocollo sia robusto c' è sempre il fattore umano dell utente che è moltoooo piu debole!)  per quanto riguarda l accesso dipende se hai abilitato o meno l accesso da WAN (cosa non molto utile ma non si sa mai... e di default mi sembra di ricordare che il router ammetta l accesso da WAN)
sentieroscuro
Prode Principiante
Messaggi: 1
Iscrizione: sabato 13 novembre 2010, 12:56

Re: Individuata backdoor in Sitecom dc-227

Messaggio da sentieroscuro »

nex_necis ha scritto:
freax ha scritto:
miriano ha scritto: Beh...come "porta sul retro" non e' male...
come bsd che ne ha alcune per permettere alla cia di ...............
(leggete in giro)
;D
e l'NSA ha SElinux  ;D
E la marmotta confezionava la cioccolata!  ;D

Concordo con freax ad ogni modo, chiamarla backdoor è esagerato e sbagliato. E' una cosa di una normalità eclatante.
quella di BSD è una bufala solo per tentare di screditare openBSD.... sono d accordo che definirla backdoor nel senso "puro" del termine sia forte (anche perchè alla fine è solo su un router e non su qualcosa di "serio") tuttavia è una porta di accesso inserita dal produttore all insaputa dell utente!
zakunin ha scritto: Ho un sitecom ma non il tuo stesso modello. Come apri il backup? a me scarica un config.dlf file.
bhe io lo apro con qualsiasi editor di testo...
Ultima modifica di sentieroscuro il domenica 13 febbraio 2011, 13:24, modificato 1 volta in totale.
miriano
Prode Principiante
Messaggi: 2
Iscrizione: venerdì 4 febbraio 2011, 1:44

Re: Individuata backdoor in Sitecom dc-227

Messaggio da miriano »

Ma si
non prendiamo sul serio il router
ne' attacchi man in the middle..
in fondo che ci frega
informatevi meglio sulle bufale,
ne vale la pena!
;)
sentieroscuro
Prode Principiante
Messaggi: 1
Iscrizione: sabato 13 novembre 2010, 12:56

Re: Individuata backdoor in Sitecom dc-227

Messaggio da sentieroscuro »

miriano ha scritto: Ma si
non prendiamo sul serio il router
ne' attacchi man in the middle..
in fondo che ci frega
informatevi meglio sulle bufale,
ne vale la pena!
;)
io non prendo poco sul serio la cosa (altrimenti non postavo la mini guida non pensi?) tuttavia non è una falla così importante.... mica è una falla a livello di sistema o su prodotti industriali  ;)
per la storia di bsd: bhe ma se la backdoor esiste perchè non mostra esattamente in quale parte del codice originale (cioè nella prima versione in cui compare) si trova?
Avatar utente
zakunin
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 368
Iscrizione: domenica 29 aprile 2007, 1:52
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS x86_64
Contatti:

Re: Individuata backdoor in Sitecom dc-227

Messaggio da zakunin »

sentieroscuro ha scritto:
zakunin ha scritto: Ho un sitecom ma non il tuo stesso modello. Come apri il backup? a me scarica un config.dlf file.
bhe io lo apro con qualsiasi editor di testo...
bho! gedit non me lo apre...
sentieroscuro
Prode Principiante
Messaggi: 1
Iscrizione: sabato 13 novembre 2010, 12:56

Re: Individuata backdoor in Sitecom dc-227

Messaggio da sentieroscuro »

zakunin ha scritto:
sentieroscuro ha scritto:
zakunin ha scritto: Ho un sitecom ma non il tuo stesso modello. Come apri il backup? a me scarica un config.dlf file.
bhe io lo apro con qualsiasi editor di testo...
bho! gedit non me lo apre...
ma se non sbaglio tu non hai il mio stesso router giusto?  ;D è molto probabile che utilizzi un altro metodo per salvare le impostazioni
Avatar utente
zakunin
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 368
Iscrizione: domenica 29 aprile 2007, 1:52
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS x86_64
Contatti:

Re: Individuata backdoor in Sitecom dc-227

Messaggio da zakunin »

Il metodo per salvare la configurazione è lo stesso che descrivi più sopra (toolbox, settings, backup) ed ottengo quel file illeggibile.  :-\
Nickname.
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 611
Iscrizione: sabato 4 luglio 2009, 18:34

Re: Individuata backdoor in Sitecom dc-227

Messaggio da Nickname. »

sentieroscuro ha scritto:
se siete interessati vi illustro poi come ottenere una shell di root sul router  . . .
Sì grazie, a me interesserebbe  . . . ;)
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti