12.10.2013 | 23:30

Adam Haertle

Ciekawa tylna furtka w kilku modelach ruterów D-Linka

Mimo rozlicznych dowodów na to, że każda tylna furtka prędzej czy później zostanie odnaleziona, producenci sprzętu sieciowego ciągle zostawiają w kodzie swoich urządzeń różne niespodzianki. Tym razem padło na rutery D-Linka.

Autor bloga /DEV/TTYS0, poświęconego hakowaniu urządzeń z wbudowanym oprogramowaniem, czasem publikuje całkiem ciekawe odkrycia. Tym razem zajął się ruterem D-Linka, modelem DIR-100, a konkretnie oprogramowaniem w wersji 1.13. Po wypakowaniu systemu plików z obrazu oprogramowania zlokalizował plik binarny serwera www i wczytał go do swojego deasemblera. Serwer to prawdopodobnie zmodyfikowana wersja thttpd, przerobiona przez firmę Alphanetworks. Jego uwagę przykuła funkcja alpha_auth_check.

Funkcja ta między innymi odpowiada za weryfikację, czy powiodła się próba zalogowania do panelu administratora rutera. Jeden ze sprawdzanych warunków przykuł szczególnie uwagę badacza.

Fragment interesującej funkcji

Fragment interesującej funkcji

Fragment ten sprawdza, czy jakiś ciąg równy jest „xmlset_roodkcableoj28840ybtide” i w przypadku pozytywnego wyniku porównania powoduje ominięcie weryfikacji loginu i hasła. Dalsza analiza kodu wykazała, że aby ominąć proces logowania, wystarczy podać ten ciąg jako nazwę przeglądarki (UserAgent).

Serwer www w identycznej wersji znajduje się w modelach DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ oraz TM-G5240, zatem prawdopodobnie wszystkie te modele posiadają taką samą tylną furtkę. Jeśli używacie jednego z nich, lepiej upewnijcie się, że jego serwer www nie jest jednym z kilku tysięcy dostępnych z publicznej sieci.

Aktualizacja: 07:30

„Magiczne hasło” czytane od tyłu to „editby04882joelbackdoor”, a przez przypadek Joel Liu jest dyrektorem technicznym firmy Alphanetworks, która tworzyła oprogramowanie…

Powrót

Komentarze

  • 2013.10.12 23:41 M

    Jak się to od tyłu przeczyta to jeszcze ciekawiej wygląda.

    Odpowiedz
  • 2013.10.13 00:36 z0rro

    Przymierzam sie do kupna routera z wifi. Co polecacie, czego uzywacie?
    Najlepiej zeby nie byl to sprzet z kwiatkami, jak wyzej ;-)

    Odpowiedz
    • 2013.10.13 09:13 Michał

      Polecam Netgear 3500L V2 i wgranie tomato na pokład :)

      Odpowiedz
      • 2013.10.13 10:50 Tomek

        Ja polecam Buffalo WZR-HP-G300NH z Open-WRT. Solidne i niedrogie rozwiązanie.

        Odpowiedz
    • 2013.10.13 10:31 Adam

      Jak bez kwiatków to kup coś, co obsłuży Tomato/DD-WRT/OpenWRT (według uznania) i zmień oprogramowanie.

      Odpowiedz
    • 2013.10.13 21:54 tomee

      Ze starych, sprawdzonych rozwiązań to WRT54 + DDWRT/OpenWRT. Z nowych gówien sklepowych ciekawy jest WDR3600 (2 radia: BGN i AN, 500MHz, 2 USB, 5x Gbit z VLANami) + OpenWRT. A jak chcesz mieć święty spokój, to zainwestuj kilkaset zł w Mikrotika, skonfiguruj i ciesz się stabilnym, niezawieszającym i bezobsługowym się urządzeniem.

      Odpowiedz
  • 2013.10.13 08:23 httpd

    „Serwer to prawdopodobnie zmodyfikowana wersja httpd” – no nie może być…..

    Odpowiedz
    • 2013.10.13 08:31 Adam

      Literówka – miało być thttpd

      Odpowiedz
      • 2013.10.13 13:33 Robert

        Przyczepię się do jeszcze jednej literówki ;) alpha_auth_chech -> alpha_auth_check. By the way, całkiem fajny blog.

        Odpowiedz
        • 2013.10.13 13:44 Adam

          Dzięki, poprawione.

          Odpowiedz
  • 2013.10.13 19:30 Sławek

    Sprawdzone empirycznie na DI-524 z firmware 2.04 i furtka została zamknięta. Co ciekawe firmware 1.13 musi być baaaardzo stary ponieważ 2.04 jest z kwietnia 2006 roku (Firmware Version: V2.04, Fri, Apr 28 2006)

    Odpowiedz
    • 2013.10.13 19:46 Adam

      Różne modele mają różne wersje oprogramowania – zawierające tylną furtkę 1.13 dla DIR-100 jest z września 2011.

      Odpowiedz
    • 2013.10.14 13:31 gość

      2.07 również nie działa!

      Odpowiedz
  • 2013.10.13 21:29 An

    Offtop: Po info że że ameryhańskki sąd przyzwala na szpiegowanie googla pytam: jaką skrzynkę mail polecacie? (za tor dziękuję)

    Odpowiedz
    • 2013.10.13 23:25 kepak

      Najlepiej własny serwer w domu.

      Odpowiedz
    • 2013.10.14 07:59 Tym02

      @offtop
      Ja polecam dowolną skrzynkę mail choćby najtańszą z tych: http://allegro.pl/ogrodzenia-i-bramy-skrzynki-na-listy-46147?order=p
      (mail/email – http://www-cs-faculty.stanford.edu/~uno/email.html)

      Ważne żeby oprócz ustawienia sprawdzania i przenoszenia poczty ze skrzynki nie rzadziej niż co *2 minuty korzystać też z odpowiedniego, nieskompromitowanego MDA/MTA „mail delivery/transfer agent” – w Polszcze prawie wszyscy publiczni operatorzy poczty są już skompromitowani.

      Najpewniej wobec powyższego będzie wysyłać sobie listy samemu – lokalnie – ale to rozw. odbiega pewnie od założeń projektu :(?

      *2 minuty – przy obecnym stopniu zaawansowania elektrycznych czajników bezprzewodowych niemożliwym jest odklejenie i ponowne zaklejenie koperty w krótszym czasie (raport: Stasi-SprzętNadOdrą2010).
      Liniowy wzrost odporności na otwarcie listu zapewni wkładanie koperty w kopertę – złożoność 2N minut.

      PS. Pocztę do siebie można też szyfrować – ale przy obecnych cenach publicznych certyfikatów 100 razy taniej i lepiej wyjdzie najtańsza metalowa skrzynka – też chińska. Podobnie jak wcześniej nie otrzymamy uniwersalnego rozwiązania – szyfrowania nie można wymusić na kimś kto do nas pisze.

      Tylko-lokalna skrzynka pocztowa – to jest to!

      Odpowiedz
    • 2013.10.14 10:21 minus1

      riseup.net

      Odpowiedz
  • 2013.10.14 11:59 Lukasz

    DI-524 (w sumie dosc popularny jeszcze) posiada ciekawa furtke pozawalajaca na sprawdzenie ustawien routera (oczywiscie bez mozliwosci podmiany – ale po co to skoro mozna tylko sprawdzic). Wiekszosc userow ustawia haslo na „admina” ale zapomina o zmianie ustawien konta „user”. Wystarczy to wpisac w okienku logowania bez hasla i voila! 90% przypadkow z shodana dziala. W sumie dobrze, ze sieci w kraju maja jakies z „dupy” wziete geoip bo moznaby sie niezle zabawic.

    Odpowiedz
  • 2013.10.14 12:01 Bronson

    no ladnie, posiadalem DI-524 ale padl zaraz po gwarancji i wiecej do sprzetu D-linka nie wracam, sa lepsze i tansze urzadzenia na rynku.

    Odpowiedz
  • 2013.10.14 17:40 Marecki

    „Mimo rozlicznych dowodów na to, że każda tylna furtka prędzej czy później zostanie odnaleziona”

    Bullshit, wynikający z tego że wiemy tylko o tych backdoorach które zostały odnalezione. A co z tymi o których istnieniu nikt spoza grona osób wtajemniczonych nie wie? Chyba że prowadzimy tu rozważania filozoficzne, gdzie czas dąży do nieskończoności…

    Odpowiedz
    • 2013.10.14 21:17 Adam

      Jeśli istnieje, to z każdym dniem rośnie szansa, że ktoś ją znajdzie. Powód – sama obecność w kodzie czyni odnalezienie możliwym. Oczywiście mogą być tylne furtki dobrze ukryte – jak np. te autorstwa NSA w generatorze liczb losowych, ale tamta została znaleziona już w 2006, tylko nikt w to nie uwierzył :)

      Odpowiedz

Zostaw odpowiedź do I znowu zdalny root w ruterach D-Linka | Zaufana Trzecia Strona

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Ciekawa tylna furtka w kilku modelach ruterów D-Linka

Komentarze