Изучив прошивку мини-базовых станций MicroCell (http://www.att.com/shop/wireless/devices/3gmicrocell.jsp), предназначенных для расширения зоны покрытия 3G-сетей внутри зданий, исследователи выявили (http://fail0verflow.com/blog/2012/microcell-fail.html) критические недоработки в безопасности продукта, которые позволяют из внешних сетей без авторизации полностью контролировать устройство.
<a href="http://www.att.com/media/en_US/images/3g_microcell/heroasset... src="http://www.opennet.me/opennews/pics_base/0_1333695035.png" style="border-style: solid; border-color: #e9ead6; border-width: 10px;" align=right title="" border=0></a>Оказалось, что конфигуратор устройства поддерживает выполнение внешних команд, используя для этого простой протокол, работающий поверх UDP без какой-либо авторизации. Судя по всему, данный механизм задуман для автоматизации настройки MicroCell со стороны сотового оператора или для выполнения отладочных действий. Примечательно, что одна из поддерживаемых операций, позволяющая выполнить произвольную системную команду с правами root, называется "BackdoorPacketCmdLine", не скрывая, что по сути данный механизм является бэкдором. Команды принимаются не только через локальный порт, но и через WAN-интерфейс, что позволяет любому злоумышленнику получить контроль над устройством.Устройства MicroCell производятся компанией Cisco для клиентов AT&T и поставляются под брендом AT&T. Разбор содержимого прошивки показал, что внутри используется ядро Linux 2.6.21, упакованное при помощи LZMA. Корневая ФС хранится в образе initramfs, который монтируется с поддержкой записи, но изменения не сохраняются между перезагрузками. В состав прошивки входит инструментарий Busybox 1.8.2 (по словам обладателей устройства в документации упомянуто, что исходные тексты могут быть предоставлены по письменному запросу). Устройство может использоваться не только в роли 3G-удлинителя, но и выполнять типичные фунуции сетевого шлюза, роддерживая VLAN, NAT, DHCP, перенаправления DNS-запросов и т.п. Для настройки NAT задействована утилита iptables.
Не менее интересна аппаратная начинка. Устройство комбинирует в себе два SoC - Ralink и picoChip (для обеспечения работы GSM/UMTS и взаимодествия с radio-модулем и Xilinx FPGA). В устройстве также задействован модуль GPS, который используется для получения точного времени и для определения местоположения, которое используется для блокирования работы в необслуживаемых компанией AT&T областях. Для защиты от вмешательства используется 6 джамперов, меняющих настройки при снятии крышки корпуса.URL: http://fail0verflow.com/blog/2012/microcell-fail.html
Новость: http://www.opennet.me/opennews/art.shtml?num=33549
Бормашинкой подрезается корпус в нужных местах, джамперы не срываются.
Дальше надо думать.
> Бормашинкой подрезается корпус в нужных местах, джамперы не срываются.Рентгеном позырить как было и вернуть потом на место :)
>РентгеномИнформация на накопителях повредиться может, не?
> Информация на накопителях повредиться может, не?От дозы облучения зависит. Ну так не надо девайс жарить рентгеном до упора. Минимальную дозу которая позволяет разглядеть - ну и хватит. В аэропортах вон просвечивают рентгеном на регулярной основе все и вся. А где столь же массовые визги о стирании флешек?
Исправить этот мусор можно только молотком. Готов бесплатно это делать во всех магазинах этого ущербного оператора.
Циска горит от стыда и отскребает свой лейбл с еще не проданных устройств.
> Циска горит от стыда и отскребает свой лейбл с еще не проданных устройств.Та ну? Прям так и горит вся, полыхает! Пару друзей купили Linksys с гордой нашлёпкой от Cisco. У одного зависает каждые 2 дня, у другого уже сдох (а я уже годика 2-3 сижу на Dlink DIR 650 с openwrt и всё нормально). Так что там с Cisco?
Linksys WRT54GL - совершенно эпичный девайс. 8 установок знакомым и коллегам. Уже по 3-5 лет стоят и не жужжат у людей, которые вообще ничего не шарят в компах. Не надо тут про Линксис в целом. Давайте про конкретные железки. А то у вас и Длинк белый и пушистый ибо именно увас именно одна модель работает нормально. И то без дефолтной прошивки.
Нет больше Линксиса. WRT54GL был до покупки Линксиса говноЦиской.
> Linksys WRT54GL - совершенно эпичный девайс.Он по современным меркам древний как помет мамонта. Хилый проц с мало оперативы. Не говоря о том что гигабитных портов или там .n - нету.
> 8 установок знакомым и коллегам. Уже по 3-5 лет стоят и не жужжат у людей,
> которые вообще ничего не шарят в компах. Не надо тут про Линксис в целом.Тут вообще-то про цыску.
> Давайте про конкретные железки.
Вообще-то там про фирмы.
> А то у вас и Длинк белый и пушистый
OpenWRT не есть заслуга длинка...
> ибо именно увас именно одна модель работает нормально. И то без дефолтной прошивки.
А дефолтные прошивки у всех кроме буквально пары девайсов на рынке - тотальный отстой. Убогий, а зачастую еще и с некрасивой/неудобной мордой и глючные.
Меня всегда удивляют люди, хвастающиеся длинком. Ты вообще с их техникой работал? Камеры и шлюзы с ActiveX авторизацией, voip-шлюзы вышедшие с завода с неработающим callerid. Или вот еще, приходишь к другу в гости, интренета нет DIR-300 сгорел. Это только начало...
Работали и активно. Но не самой дешевой потребительской техникой (та вся шлепается на одном заводе для всех фирм). Все ровно.
Линксис самый дешевый тоже работает. При настройке глючил малость, но если его не трогать - работает.
> Работали и активно. Но не самой дешевой потребительской техникой (та вся
> шлепается на одном заводе для всех фирм). Все ровно.
> Линксис самый дешевый тоже работает. При настройке глючил малость, но если его
> не трогать - работает."Все ровно" - тут, видимо, опечатка. Длинки даже в промышленные стоечные свичи ставят гавёные конденсаторы, которые через 1-2 года пучатся. Что уж говорить про DIR-320, коих у меня 4 штуки (куплены из-за устанавливаемой на них прошивки от энтузиастов, в которой есть изкоробочная поддержка 3G/Skylink/Wimax/LTE), которые я уже все перепаял по кругу. Имеющиеся три единицы WRT54GL, кстати, работают уже 4 с лишним года без вмешательства.
а у меня дир-300 уже то ли третий, то ли четвёртый год работает и не жужжит. и что это доказывает?
> Меня всегда удивляют люди, хвастающиеся длинком.Он читер, openwrt прошил. С ним и длинк - нормальный роутер :)
домой ты хоть что ставь... но для предприятия только cisco
а по сабжу ребята конкретно ложанули... не в их стиле
> а по сабжу ребята конкретно ложанули... не в их стилеВообще-то как раз в их. Мантры сертифицЫрованных спецЫалистов по цЫско как обычно доставляют.
Так у длинков обычно дохнет блок питания, а не сам роутер.
> Так у длинков обычно дохнет блок питания, а не сам роутер.У асусов тоже. Через годика 3-4 (правда там еще и внутри может кондер помереть). Ну, перепаять да керамики добавить - получится довольно неубиваемо. Хотя особо тупые хомяки могут выбросить сдуру 99.9% исправный девайс, попав вместо 10 рублей на несколько тыр :)
Зато в рекламе AT&T MicroCell написано "Device is secure – cannot be accessed by unauthorized users" :-)
> Зато в рекламе AT&T MicroCell написано "Device is secure – cannot be
> accessed by unauthorized users" :-)...кругом враги и враньё...
>annot be accessed by unauthorized users" :-)Чистая ж правда! $) Юзера udp не умеют.
а чо... авторизация с первым UDP пакетом. не соврали
> cannot be accessed by unauthorized users" :-)Конечно! Проприрасы-копирасы из AT&T наивно думали что только они знают о бэкдоре :)
Ха удивили тоже
вон материнка Плата Intel D525MW iN10+AtomD525(1.8Gh
сама по себе делает опрос сети на 1014 (вроде) порту
и живем же
> сама по себе делает опрос сети на 1014 (вроде) портуAMT/vPro поди буянит - встроенный в чипсет мелкий проц с отдельной фирмварью и доступом в сеть.
> и живем же
Нафиг-нафиг такое. Это не жизнь а существование среди троянских коняг.
А сколько такая железка стоит? Штука интересная. Отучить от проверки расположения, оставив только синхронизацию.. и можно использовать.
Оригинал статьи перечитайте, и перепишите эту новость, включая заголовок: "бэкдор" там получился из-за того, что серверная программа, обеспечивающая общение двух SoC в устройстве через Ethernet, по ошибке слушает на 0.0.0.0 (и не проверяет адреса источника послупающих пакетов с командами). Так что это вероятнее всего действительно фейл, но не специальное встраивание бэкдора. А из заголовка и статьи складывается именно такое впечатление.
а без разницы совершенно, фэйл или специально. бабло-то они покупателям возвращать вряд ли будут (товар не соответствует рекламе и, скорее всего, заявленым характеристикам безопасности) — следовательно, автоматически считается, что всё сделано специально.
Припаять сцyкам за создание вредоносного ПО :)
> Припаять сцyкам за создание вредоносного ПО :)это вряд ли: вредоносного не делали. а вот заявленому качеству безопасности — увы.
> это вряд ли: вредоносного не делали. а вот заявленому качеству безопасности —
> увы.Там есть некоторая проблема - название функций "backdoor". Может быть можно пришить заведомое создание чего-то там.
не, нельзя. это примерно с такой же вероятностью, как пришить мне покушение на убийство, если я назову функцию «NeighbourVasyaMustDieTomorrow».
Если Вася завтра умрет, то пришьют непринужденно.
неужели метод убийства при помощи имён функций таки уже изoбрели? O_O
Для более полной аналогии.
Вася поджарился током от холодильника, а в прошивке холодильника была функция подающая напряжение на корпус и называлась эта функция соответствующе.
а в холодильник встроена биометрика, которая, йопт, опознаёт васю. крутой холодильник, я тоже такой хочу. чтобы не открывался ночью, а то у меня пузо растёт, зараза.
> а в холодильник встроена биометрика, которая, йопт, опознаёт васю.Биометрика которая опознает Васю встроена в судмедэксперта :)
значит, эксперт и убил.
> значит, эксперт и убил.Не, он только трупик изучил. Хотя, конечно, можно наверное подогнать все так чтобы васю окончательно дорезал именно он, но это сложновато будет...
это всё круговая порука, они своих не сдадут никогда.
> если я назову функцию «NeighbourVasyaMustDieTomorrow».если ты назовёш так функцию... а потом окажется что:
* на следущий день -- сосед Вася был убит
* местонахождение тебя и Васи -- примерно совпадало во время убийства
* у тебя был мотивв этом случае уж поверь -- название функции "NeighbourVasyaMustDieTomorrow" как раз ВЫДАСТ в тебе убийцу Васи :-) .. и запросто могут тебя засодить.... (что былобы весьма спорно, еслибы ты функцию так НЕ называл :))
# P.S.: если программист в коммерческой организации, в коммерческом устройстве -- называет функцию Backdoor<...>, которая к томуже ведёт себя как Backdoor, то с вероятность на 99.999% это и есть Backdoor
# P.P.S.: троллинг организовать здесь -- ну просто не получится, потомучто это былобы слишко жирно :)
неужели метод убийства при помощи имён функций таки уже изобрели? O_O
> неужели метод убийства при помощи имён функций таки уже изобрели? O_OВо-первых, не при помощи имен функций, а при помощи самих функций. Во-вторых, в новости фигурирует не убийство, а огромная дыра в безопасности, что вполне осуществимо при помощи некоторых функций. Но AT&T от этого и правда ничего не будет, к сожалению
При вышеуказанных условиях(* местонахождение тебя и Васи -- примерно совпадало во время убийства,* у тебя был мотив), то как ты называл функции уже никого не волнует.
> это вряд ли: вредоносного не делали.Да ладно, бэкдор - это обычный такой троянец. При том в рекламе явно отрицалось его наличие и утверждалось обратное. Все признаки раздачи троянцев. Если их не надо сажать то уж хакерье лупящее сплойтами и ставящее трояны - пай-мальчики тогда.
> а вот заявленому качеству безопасности — увы.
Чувак, они засунули троян слушающий на удп-порту. Как последние Acid Bitches и тому подобные.
>следовательно, автоматически считается, что всё сделано специальноЭто вы так только что придумали?
>>следовательно, автоматически считается, что всё сделано специально
> Это вы так только что придумали?Он просто путает профессионализм и "спеуиально". Итого: профессиональный фейл. ?
>>следовательно, автоматически считается, что всё сделано специально
> Это вы так только что придумали?это нормальное отношение к проприерастам. не вижу, отчего к ним следует относиться не так, как они относятся к своим клиентам.
> не так, как они относятся к своим клиентам.А потом корпорасты-проприерасты с удивлением узнают что клиенты готовы им втыкать ножики в спину точно так же как это делали они. Хи-хи, какие наивные будаки, думают что хотеть втыкать другим в спину нож можно только им. А в ответ ни-ни, потому что дескать все клиенты - бараны.
А почему она вообще оставляет открытым куда-либо протокол управления без авторизации? Через внутреннюю сеть можно не хуже "поуправлять". Авторизация по IP, тем более во внутренней сети - бред сивой кобылы. Так что нет, не катит, извините.
Ну так предполагается, что управляющий трафик идёт только через (аутентифицированный, шифрованный) туннель, установленный с кораблём-маткой где-то в недрах AT&T.
Ждем новых устройств от производителей, которые научились правильно пользоваться пояльн^W GPS
Да ладно вам.
Скорее всего они просто торопились выпустить как всегда.
Манагеры подгоняли инженеров и те забыли отключить прослушку 0.0.0.0.
Никогда не пытайтесь искать сговор там. где всё можно объяснить глупостью)
ещё раз: если никаких возвратов денег и компенсаций не будет — это автоматически переводит любой их баг в категорию «мы специально».
Любой баг в ядре Linux делают специально или вам их компенсируют материально(сами разработчики или какая-либо контора у которй вы заказали поддержку)? Любой баг в купленной Windows (с проплаченным суппортом) вам оплачивают?Есть такая штука как производственный процесс. Проблемы могут быть у любого софта. И эти проблемы поправят тогда и только тогда когда проблемы станут извесны.
Но если кругом враги и любой баг сделан специально чтоб досадить именно вам... То мне вас жаль.
за пингвинус я не платил. разницу чуешь?
> за пингвинус я не платил. разницу чуешь?Да ты и за MicroCell не платил. Понимаешь о чем я?
классно. то есть, я могу пойти и взять его бесплатно, как пингвинус? скажи, где — я с десяток возьму.а вообще — я понимаю, что у тебя слабый мозг, поэтому он компенсирует непонимание текста глюками.
> скажи, где — я с десяток возьму.Я тоже. В крайнем случае пойдет как набор запчастей :)
> Любой баг в ядре Linux делают специально или вам их компенсируют материально(сами
> разработчики или какая-либо контора у которй вы заказали поддержку)?Если я _купил_ пингвина и там _баг_ - пусть чинят или несут ответственность. Если я скачал даром - ну и ответственность в размере $0.00 выглядит довольно честно.
В том-то и дело, что понесут ответственность и починят.
Но вот некоторым дико хочется чтоб им кроме этого какие-то компенсации выдавали делали.
> В том-то и дело, что понесут ответственностьА? Что? Кого-то таки посадят за раздачу троянского ПО? Пруф?!
> и починят.
Пруф?
Возвратов не будет, дело закончется обновлением прошивки
> Cisco для клиентов AT&T и поставляются под брендом AT&T.А вы ожидали от корпорастов чего-то еще?
Вот-вот.. я до сих пор не могу выявить, кто хуже Cisco или Microsoft, они оба у меня как-то на равных..
> Microsoft, они оба у меня как-то на равных..По примерно такой прошивке первое что я делаю с сетевыми устройствами - это выпинываю непонятное нечто которое там есть и вливаю например openwrt.
> для определения местоположения, которое используется для блокирования работыОни колючую проволоку и овчарок забыли.
>> Для защиты от вмешательства используется 6 джамперов, меняющих настройки при снятии крышки корпуса.для "защиты" от вмешательства владельца в ковыряния ОПСОСа на его устройстве.
здорово, теперь уже не только soft арендуем "покупая", но и железо за дохрена $$$вообще производители нынче совсем хренеют со своими "advanced security feature'ми" ввиде аппаратных (либо программных, но в пузырчатой прошивке) дырок.
Не хватает кусочка взрывчатки и ее подрыва при вскрытии, если координаты по GPS не соответствуют территории производителя.
Накаркаешь - сделают. Фантастику смотрел? Как раз браслеты-ошейники со взрывчаткой, вживляемые бомбы и подобные артефакты там фантасты любили. Ну а мы рискуем потестировать их на себе...
Если девайс взорвется то за следующим я пойду к другому вендору.
>Если девайс взорвется то за следующим я пойду к другому вендоруНет, к другому вендору пойдут твои безутешные родственники.
если поставить взрывчатку помощней - не пойдут.
> Если девайс взорвется то за следующим я пойду к другому вендору.Да, при том следующим будут костыли и протезы. Это уж точно у другого вендора.
Надо еще раз (поглубже)проверить свои Ericsson 2409 и Huawei BTS3900B. А то вот оно что происходит...
О, пришло в бошку хакерское решение для приколов над проприетарными уродами: GPS emulator.Там же просто мелкий GPS модуль-сборка, довольно простая и известная штука. Паяем на мелком микроконтроллере модуль идентичный натуральному! И вот уже у нас всегда хорошая погода и расово-верные координаты, потому что нашему микроконтроллеру вообще класть на эти их американские спутники. Так AT&T может пожалуй "зону покрытия" и в эрэфии получить :)
