Popularnym zajęciem wśród badaczy jest analizowanie oprogramowania wbudowanego w urządzenia sieciowe. Popularnym, ponieważ ciągle można natrafić tam na zaskakujące niespodzianki – jak konto serwisowe w urządzeniach firmy GarretCom.
Cztery miesiące temu opisywaliśmy odkrycie domyślnego konta w ruterach firmy RuggedCom. Autor tamtego odkrycia, Justin W. Clarke, najwyraźniej polubił inżynierię wsteczną, ponieważ właśnie ogłosił odkrycie podobnego problemu w urządzeniach konkurenta firmy RuggedCom – GarretCom.
GarretCom produkuje urządzania sieciowe, przeznaczone do pracy w ciężkich warunkach. Odporne na chłód, wilgoć i zapylenie, urządzenia te pracują w elektrowniach, na kolei czy w obiektach militarnych. Clarke kupił za kilka dolarów na Ebayu jeden z produktów tej firmy i po analizie oprogramowania odnalazł ciekawy błąd.
Urządzenie wyposażone jest w nieudokumentowane konto fabryczne o nazwie „factory” z domyślnym hasłem. Projektanci jednak zachowali minimum przyzwoitości i w założeniu zaprojektowali system tak, by z konta można było korzystać jedynie podczas połączenia przez port szeregowy. Clarke poinformował jednak, że odkrył sposób zalogowania się na to wbudowane konto przez użytkownika korzystającego ze zdalnego dostępu. Jedynym warunkiem jest posiadanie dostępu do konta „guest” lub „operator”. Błąd występuje w systemach operacyjnych MNS-6K w wersji 4.1.14 oraz MNS-6K SECURE w wersji 14.1.14 lub wcześniejszych.
Urządzenie firmy GarretCom
Ze względu na fakt, że dostęp do konta o wyższych uprawnieniach wymaga wcześniejszego dostępu do innego konta, odkryty błąd nie jest tak poważny, jak poprzednie znalezisko Clarke’a (chyba, że właściciel urządzenia nie zmienił domyślnego hasła dostępu do konta gościa). Nie da się jednak ukryć, że od producentów urządzeń, od których funkcjonowania może zależeć ludzkie życie, można oczekiwać większej staranności w projektowaniu systemu. Absolutnym minimum jest dokumentowanie kont serwisowych i nie używanie tego samego hasła we wszystkich urządzeniach.
