neprihlásený Utorok, 17. januára 2017, dnes má meniny Nataša   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Experti našli v BA alarmujúce množstvo zrejme zraniteľných UPC WiFi sietí

Dvojica slovenských bezpečnostných expertov Dušan Klinec a Miroslav Svítok, ktorí v prvej polovici roka identifikovali zraniteľnosť štandardných nastavení routerov Ubee EVW3226 dodávaných operátorom UPC, na začiatku októbra uskutočnili v Bratislave test s cieľom overiť stav zabezpečenia týchto routerov. Výsledky sú alarmujúce a zraniteľné je zrejme veľké množstvo sietí. Odporúčania.

Značky: Wi-FibezpečnosťUPC

DSL.sk, 7.11.2016
       


Dvojica slovenských bezpečnostných expertov Dušan Klinec a Miroslav Svítok, ktorí v prvej polovici roka identifikovali zraniteľnosť štandardných nastavení routerov Ubee EVW3226 dodávaných operátorom UPC, uskutočnili po cca ôsmich mesiacoch od kontaktovania UPC test v Bratislave s cieľom overiť stav zabezpečenia týchto routerov.

Výsledky testu sú alarmujúce, keď pomerne veľké percento WiFi sietí na UPC routeroch pripadá na routery s pôvodne zraniteľnými štandardnými nastaveniami a zároveň podľa námatkového testu je z nich veľká časť reálne zraniteľná.

Zraniteľnosť UPC routerov

Ako sme detailne popisovali v tomto článku, dvojica expertov Dušan Klinec a Miroslav Svítok na začiatku roka identifikovala zraniteľnosť v spôsobe generovania prednastaveného SSID mena WiFi siete a hesla do tejto siete u populárneho modelu WiFi routeru Ubee EVW3226 dodávaného operátorom UPC.

Oba tieto údaje sa vypočítavajú z MAC adresy WiFi sieťovky, ktorá je ale vysielaná ako BSSID.


Ubee EVW3226, kliknite pre zväčšenie (foto: UPC.cz)



Ak si tak užívateľ nezmenil prednastavené heslo, to je možné ľahko vypočítať a na jeho sieť sa dostať.


Algoritmus výpočtu hesla v predmetnej verzii Ubee EVW3226, kliknite pre zväčšenie (zdroj: experti)



Podobná zraniteľnosť bola na začiatku tohto roka zverejnená aj ďalšom modeli routeru používaného UPC, Technicolor 7200. V tomto prípade bolo SSID a heslo generované zo sériového čísla routeru, pričom z verejného SSID bolo možné vypočítať kandidátov na sériové čísla a tým aj možné heslá.

Test v Bratislave

Pred zverejnením informácie o zraniteľnosti v júli uskutočnili experti ešte vo februári tzv. wardriving test, jazdu autom s analýzou zachytených WiFi sietí, v Brne. Pri ňom zistili relatívne vysokú rozšírenosť zraniteľných Ubee routerov, keď router Ubee EVW3226 s SSID vygenerovaným algoritmom zisteným expertami malo cca 15.6% zákazníkov s WiFi sieťou s menom SSID začínajúcim na UPC.

Následne 1. októbra, približne osem mesiacov od nahlásenia zraniteľnosti, uskutočnili wardriving test v Bratislave.

Využili pri ňom naraz dva prijímače, Ovislink Airlive WL-1600USB s 5 dBi anténou a softvérom Kismet a Motorola Moto G s Androidom a aplikáciou WiGLE.

Výsledky sú alarmujúce. Z WiFi sietí s SSID menom začínajúcim na UPC okrem nových zdieľaných sietí WiFree bolo až 26.58% Ubee routerov s SSID menom siete generovaným zraniteľným spôsobom zisteným expertami. Ide teda zrejme o routery, ktoré mali minimálne pôvodne aj prednastavené heslo vygenerované spôsobom umožňujúcim jeho jednoduché zistenie.

Konkrétne experti prešli iba malú časť Bratislavy, najmä Petržalku a Staré Mesto, a pritom zachytili 22.2 tisíc WiFi sietí. Z toho WiFi sietí s SSID začínajúcim UPC okrem WiFree sietí identifikovali 3 092 a 822 z nich malo BSSID a SSID zodpovedajúce zraniteľnému Ubee routeru. Ďalších 505 malo BSSID a SSID zodpovedajúce podľa expertov Technicolor routeru so zraniteľným spôsobom výpočtu hesla a spolu patrilo takýmto routerom až 42.92% identifikovaných sietí s SSID začínajúcim na UPC.

Užívatelia samozrejme mohli mať ponechané zraniteľným spôsobom generované SSID ale mať zmenené heslo. Pre preverenie miery zmenených hesiel experti uskutočnili námatkový pasívny test, pri ktorom analyzovali prihlásenie zariadení užívateľov do sietí zabezpečených protokolom WPA2. Analýza prihlasovacieho protokolu umožňuje bez aktívneho prístupu overiť, či bolo použité vypočítané heslo.

Vo viac ako desiatke takto analyzovaných sietí na Ubee bolo stále u všetkých nastavené štandardné prednastavené heslo. S vysokou pravdepodobnosťou má tak zrejme vysoké percento z identifikovaných 822 sietí stále prednastavené heslo a je tak reálne zraniteľných.

Experti ďalej analyzovali prihlasovanie u menej ako desiatky routerov Technicolor, pričom v tomto prípade v niektorých prípadoch bolo použité jedno z vypočítaných hesiel a v iných nie.

Ubee routerov, u ktorých bolo zmenené SSID meno siete, podľa BSSID identifikovali 205, Technicolor routerov 96. SSID meno siete tak bolo z prednastaveného štandardného formátu zmenené iba na 19.96% z identifikovaných Ubee routerov.

Experti pre zaujímavosť pri teste išli aj okolo bydliska premiéra, prezidenta a centrály UPC. Premiér ani prezident podľa nich UPC Ubee router nepoužíva.

Výsledky testu v Bratislave popisujú v tomto článku.

Koľko zraniteľných sietí celkovo

Keďže experti pochopiteľne zachytili len časť sietí v Bratislave, na celom Slovensku aj v Bratislave je evidentne výrazne viac sietí zabezpečovaných zraniteľnými Ubee EVW3226 routerami a zrejme aj výrazne viac reálne zraniteľných sietí.

Celkovo má UPC na Slovensku 126 tisíc zákazníkov internetového pripojenia, uviedol pre DSL.sk Jaroslav Kolár, hovorca UPC. Akékoľvek bližšie informácie o počte užívateľov, ktoré by umožnili odhadnúť počet celkovo zraniteľných WiFi sietí na Slovensku, operátor nechce poskytnúť.

Opatrenia UPC

UPC v reakcii na januárové informácie avizovala, že zákazníkov bude o potrebe zmeny hesla informovať emailom.

Po júlovom zverejnení zraniteľností v Ubee už avizovala, že pripravuje nový firmvér. Ten mal "notifikovať všetkých týchto užívateľov tak, že sa pri štarte web browserov zobrazí upozornenie na potrebu zmeny hesla".

UPC skutočne aktualizovala routery na nový firmvér 2.07b, tento firmvér ale evidentne avizovanú zmenu neobsahoval. Podľa aktuálneho stanoviska pre DSL.sk totiž stále aktualizáciu firmvéru prinášajúcu takéto upozornenie len pripravuje.

Zároveň spoločnosť podľa svojho stanoviska upozorňuje na potrebu zmeny hesla v elektronických faktúrach a na svojom webe.

Odporúčania

Riešením pre užívateľov s routerami s týmito zraniteľnosťami je samozrejme zmeniť štandardné prednastavené heslo k WiFi sieti a nezabudnúť ho meniť vždy po uvedení routera do štandardných nastavení.

Zmena SSID mena siete v prípade Ubee nie je nutná, je ale odporúčaná. V prípade Technicolor je vhodná aj zmena SSID.

V prípade Ubee si je možné jednoducho overiť respektíve potvrdiť, či je heslo k danému routeru možné vypočítať, niektorým zo spôsobov popísaných v tomto článku.

Zmena štandardných nastavení je celkovo samozrejme vhodná vždy a pri každom routeri, samozrejme ale s nastavením dostatočne bezpečného hesla.


       
      Zdieľaj na Twitteri


Mal by operátor mať po minimálne 9 mesiacoch od nahlásenia podobnej zraniteľnosti nasadené podľa Vás už efektívnejšie aktívne riešenie? (hlasov: 242)

Áno      92%
Nie      8%


Najnovšie články:

AMD Ryzen má prísť 28. februára
Vyvinuli batériu so zabudovaným hasiacim prístrojom
Google má v dátových centrách detektory kovu, skompilovaný BIOS, vlastný bezpečnostný čip
Prokuratúra požiadala o zatykač na šéfa Samsungu kvôli podplácaniu
Chrome a Firefox pridávajú podporu bezstratového audia


inzercia



Diskusia:
                               
 

Nech nic nemenia, pol roka som mal internet od susedov. Najprv mi po dvoch rokoch zabezpecili T-com a teraz mam prist aj o UPC?
Odpovedať Známka: 8.2 Hodnotiť:
 

Čo ak schválne nezmenili heslo, aby sa pripájali a odchytávajú pakety.
Odpovedať Známka: 9.5 Hodnotiť:
 

Sak nech chytaju, HTTPS je dnes vacsina zaujimavych sluzieb, ktore by stalo za unos.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ty asi nevieš, čo je MitM útok...
Odpovedať Známka: -5.0 Hodnotiť:
 

lebo by musel byt retardovany aby si nevsimol neplatny/nedvoverihodny certifikat zrazu na oblubenych strankach.
Odpovedať Známka: 7.4 Hodnotiť:
 

A tak na vela noobov by slo skusit SSL Strip alebo fishing, spravi DNS dotaz na facebook.com, vratim mu moju http verziu kde sa treba prihlasit.
Odpovedať Známka: -5.0 Hodnotiť:
 

Facebook pouziva certificate pinning - fakt si nepomozes.
Odpovedať Známka: -5.0 Hodnotiť:
 

ale stranka sa bude javit ako facebook ale v skutocnosti za tym nebude iba velke prekvapenie
Odpovedať Hodnotiť:
 

V momente ked ma FB neplatny certifikat, iba idiot by tam zadaval prihlasovacie udaje.
Odpovedať Známka: 6.0 Hodnotiť:
 

pripada ti snad ze je idiotov malo ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Pozri sa kolko ludi stale voli Fica. To mnozstvo je zhodne s tymi, co by tam tie udaje zadali.
Odpovedať Známka: 6.4 Hodnotiť:
 

taky ludia doja kravy a kydaju hnoj, nemaju internet.
Odpovedať Hodnotiť:
 

lol... vsak tam nahodim len HTTP verziu facebooku. Uzivatel tak bude riesit, ze nema zeleny zamok, uz to vidim, hlavne, ze moze postovat...
Odpovedať Hodnotiť:
 

a čo to šifrovanie...to zlomí každý ?? však to neni "tesco mobajl" ??!!!
Odpovedať Známka: 5.4 Hodnotiť:
 

CYG5HI http://www.FyLitCl7Pf7ojQdDUOLQOuaxTXbj5iNG.com
Odpovedať Hodnotiť:
 

Formulacia "Dvojica slovenských bezpečnostných expertov, prispievajucich do tunajsich diskusii pod nickmi..." by urcitym sposobom urcite zvysila opodstatnenost zavaznosti alarmujucich zisteni.
Odpovedať Známka: 7.3 Hodnotiť:
 

a ty si dusan,ci mirko? :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja nie som lokalne ohraniceny expert.
Odpovedať Známka: 5.0 Hodnotiť:
 

pokym nie je ondrej macko, tak v pohode
Odpovedať Známka: 10.0 Hodnotiť:
 

ondrej macko coskoro pomocou izbovej anteny dokaze, ze WiFi na UCP routroch je urcite bezpecne
Odpovedať Známka: 8.8 Hodnotiť:
 

a samozrejme bude o tom natocene video ktore u faba bude na monitoroch pri vydaji tovaru rotovat dokolecka
Odpovedať Hodnotiť:
 

Odporucam zobrat popcorn a kliknut na mapu v linkovanom clanku - su tam na mape nazvy vsetkych zachytenych sieti, niektore vskutku originalne ;-)
Odpovedať Známka: 8.0 Hodnotiť:
 

...treba pozerat tie cierne bodky, ktore predstavuju siete s inym SSID ako UPC***
Odpovedať Hodnotiť:
 

Ziadny popkorn zrat nebudem!
Odpovedať Známka: 3.3 Hodnotiť:
 

zotriedene

http://pastebin.com/HHF6i25e
Odpovedať Známka: 10.0 Hodnotiť:
 

riadok 7830 - asi prechádzali okolo parlamentu :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Yu da real MVP
Odpovedať Hodnotiť:
 

Boli sme aj pred NBU a parlamentom. NBU nemalo ziadne UPC* :O
Odpovedať Hodnotiť:
 

Pred NBU je jeden s nazvom "nbusr123" len neviem zistit heslo
Odpovedať Známka: 10.0 Hodnotiť:
 

Po tej kauze s ľahkým heslom si povedali, že tentokrát žiadne heslo nedajú.
Odpovedať Známka: 10.0 Hodnotiť:
 

Logicky je predsa mozne prelomit iba zabezpecene a ine su nezranitelne.
Odpovedať Známka: 6.0 Hodnotiť:
 

Router mám vlastný, od nich mám len káblový modem. Z princípu neverím routerom od operátorov a hlavne defaultne nastaveným.
Dúfam že mi ich router nenanútia.
Odpovedať Známka: 10.0 Hodnotiť:
 

a ked, tak si ho hodis ako bridge, napojis si vlastny router a bude.
Odpovedať Známka: 2.0 Hodnotiť:
 

lenže ten ich UBEE 3226 to bridgu nedáš... Aj teda sa dá podľa nejakých návodov dostať do sekcie, kde to prepneš, po reštarte(vypnú ti prúd napr.) znova ideš štandardne a vysielaš aj tie ich výborné siete, bez ohľadu na to, či wifi máš v menu zapnutú, alebo nie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Dnes ma meniny Rene!
http://dopice.sk/ixw
Odpovedať Hodnotiť:
 

Ruzinov 5.11.2016 - 4 UPC siete, 3 ma s povodnym SSID a heslom pustili dnu, 192.168... Admin a môžeš si robiť co len chceš :(

Smutne ze si ľudia nedaju povedať.
Odpovedať Známka: 7.1 Hodnotiť:
 

Let's make the UPC safe again!
Odpovedať Známka: 10.0 Hodnotiť:
 

to mate stastie, u mna v baraku je cez den 16 wifi sieti a v noci len 4 :)
Z tych 16 je 12 upc, 8 s povodnymi nastaveniami.. :P

sice sa tam nedostanem a ani ma to netrapi, sockovat 10eciek za net je uz fakt retardovane..
Odpovedať Známka: 3.3 Hodnotiť:
 

Objekty v Bratislave

Inštitút výskumu samospráv a medziregionálnych vzťahov SR
Kopčianska areál – objekt kontrarozviedky
Kopčianska 78 byt v obytnom dome – ubytovanie pre zamestanncov, alebo konšpiračný byt
Na pántoch 7/a - pravdepodobne ubytovacie zariadenie
Areál v bývalom VZ Podunajské biskupice – komunikačné centrum
Líščie údolie 61 -
Zdravotnícka 1, Rusovce - údajne doškolovacie stredisko SIS

Správa ubytovacích a stravovacích služieb
Kúpeľná 1 – konšpiračný byt
Holubyho 21 – konšpiračná rezidencia, reprezentačné priestory
Wolkrova, Jasovská - garáže

Centrum ekonomických informácií
Gagarinova/Azálkova 5 – údajne v istej dobe odpočúvacie centrum
Železničná, Stupava – možno konšpiračná rezidencia, alebo školiace stredisko
Senecká cesta 15 – údajne útvar sledovania/dopravy

Stredisko ekonomicko-právneho poradenstva
Galvániho 14 -

Vzdelávacie a informačné centrum metodických výskumov sociálneho rozvoja
Kukučínova 54
Odpovedať Známka: 10.0 Hodnotiť:
 

Objekty mimo Bratislavy

Inštitút regionálneho rozvoja
Bagarova 21, Trenčianske Teplice – zaujímavý objekt, sídli na rovnakej ulici ako objekt "Elektra"
Masarykova 16, Košice
Veľký Meder – rekreačné zariadenie ?

Centrum ekonomických informácií
Štadlerovo nábrežie 628/3, Banská Bystrica

Inštitút výskumu samospráv a medziregionálnych vzťahov SR
Štadlerovo nábrežie 794/4, Banská Bystrica
Komenského 1305/43, Banská Bystrica
Harmónia 3132
Veľké Slemence
Častá - strelnica

Stredisko ekonomicko-právneho poradenstva
Jačmenná 1210/2, Košice -
Huncovská 1059/4, Košice -
Odpovedať Známka: 10.0 Hodnotiť:
 

Čo ste chceli dosiahnuť zverejnemím adries budov SIS do komentárov? Väčšiu serióznosť článku? Lebo ak áno, tak sa vám to podarilo :D
Odpovedať Známka: -3.3 Hodnotiť:
 

http://domov.sme.sk/t/2 955/tajomne-neh nutelnosti-sis-su-na-webe
Odpovedať Hodnotiť:
 

ak na to co len raz UPC upozornili svojich zakaznikov, mozu si piskat. V kazdom manuali k netu co som mal bolo odporucanie na zmenu standardneho ssid aj hesla.

Niekto moze namietat, ako si ma nejaka babka menit tieto veci..
Odpovedať Známka: 5.0 Hodnotiť:
 

lenze to mas tak, ze ked tie internety potrebujes, musis sa starat aj o veci okolo. ked potrebujes plynovy kotol, tiez okolo toho treba nejake ukony. ked ich neviem, musim niekoho na to zavolat, to je cele...
Odpovedať Známka: 10.0 Hodnotiť:
 

<sarkazm on>
Ja uznavam jedine profesionalov z Markizy - p. Macko a napr. aj pan Ilko. To su profesionali, nie tito dvaja o ktorych nikto nic nevie. Tak prosim pouzivat slovo experti alebo profesionali iba na tych, co robia v markize.
</sakrazm off>



Odpovedať Známka: 8.2 Hodnotiť:
 

Pan Macko nieje zamestnanec Markizy , iba tam ( bohuzial ) dostava priestor.
Odpovedať Známka: 3.3 Hodnotiť:
 

prečo plošne nevymenia tie shity? mali by ich stiahnut z obehu
Odpovedať Známka: 0.0 Hodnotiť:
 

prečo by si robili náklady, upozornenie na faktúre je výrazne lacnejšie
Odpovedať Známka: 10.0 Hodnotiť:
 

modem bez wifi ruteru
Odpovedať Známka: -10.0 Hodnotiť:
 

Ked niekto spomenie slovo 'experti': http://dopice.sk/izP
Odpovedať Známka: 3.3 Hodnotiť:
 

Lepšie je slovo 'odborníci'
Odpovedať Hodnotiť:
 

haha zopar sieti je v Bonaparte :D
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár