OT Exploiting SOHO Routers

Petr Tomasek tomasek na etf.cuni.cz
Čtvrtek Březen 19 17:56:54 CET 2015


On Thu, Mar 19, 2015 at 03:34:02PM +0100, Petr Labaj wrote:
> No tak to zní fakt dobře.
> Ještě trochu vylepšit, a bude to skoro tak dobré jako Linuxové firmware
> ala OpenWRT atd.

No, vidíte a kdyby se ten váš OpenWRT ještě trochu vylepšil tak bude skoro
tak dobrý jako pořádná linuxová distribuce na slušném železe ;-).

(P.S. Až bude ten Váš OpenWrt umět vyměnit jádro pouhým příkazem typu
"apt-get update && apt-get upgrade" - bez nutnosti cokoliv složitě kompilovat atd -
a to i na dálku, tak dejte vědět...)

> PL
> 
> ***********************
> 
> From: "Per512" <per512 at seznam.cz>
> To: <hw-list at list.hw.cz>
> Sent: Thursday, March 19, 2015 2:28 PM
> Subject: Re: OT Exploiting SOHO Routers
> 
> 
>    Ad 1) informace asi od baby Jagy?  Ano, platíte za licenci na OS, ale 
> ta je v ceně výrobku, zaplacené jednorázově při nákupu. Pokud si chcete 
> OS MKT nainstalovat na PC zaplatíte za licenci. Pokud si vlastní 
> činností smažete ROS a nemát odzálohovyný klíč, pak zaplatíte, ale to je 
> jiná pohádka.
> 
>    Ad2) Jak víte, že výrobce "klikací krabičky" nemá ve FW vlastní zadní 
> vrátka? Nebo, že má ve FW defaultně natvrdo nesmazatelně speciální účet, 
> přes který může on a mnoho dalších využívat výkon routeru/"FW" nebo 
> techniky za ním nainstalované? Black BOX :-(
> 
> -  RouterOS je použit v tolika poloprofesionálních/profesionálních 
> nasazeních, že je poměrně velmi dobře prověřen a pokud by tam byla 
> vrátka, dávno by se o nich vědělo...
> - RoutreOS má pravidelné upgrady, opravy chyb a existuje zpětná vazba od 
> uživatelů, která se zpracovává (ne vždy ideálně, ale co je dnes ideální, 
> že?). Podívejte se např. na Tendu a jejich "upgrady"... Smutek v duši...
> - Jak chcete např. zabránit "krabičkám" v tom aby propouštěly např. 
> bonzáctví "chytrých" televizí, které radostně a ochotně bonzujií na co 
> se díváte... Na Mikrotiku je to chvilka monitorování, pak použití šedé 
> kůry moznové a máte klid.
> - Ano, RB je tak chytrý jako jeho majitel nebo ten kdo jej nastavuje, v 
> tom je jeho slabina, ale na druhé straně i velká výhoda.
> - U mých  zákazníků na VDSL/ADSL linkách je modem pouze ve funkci 
> mediakonvertoru, který převádí VDSL na Ethernet a bezpečnost má krabička 
> RB. Zatím žádný z nich neměl problémy s bezpečností na úsrovni firewallu 
> nebo DMZ... A mnoho dalších aplikací ve WiFi a pod...
> --
> 
> 
>    Rtepp
> 
> Dne 19.3.2015 v 14:01 Jirka napsal(a):
> > Mikrotik je takova ta vec, co se tam krome HW plati i za software, a 
> > to nejak porad?
> >
> > Jak vite, ze se "pritel" nepretvaruje nebo se nekdy nenasere?
> >
> > -- 
> > Jirka
> >
> >> Routerboard RB941-2nD, RBmAP2n, RB951Ui-2HnD.
> >> A mnoho dalších z produkce Mikrotiku.
> >> Jediným problémém je nutnost znalosí, nebo přítele natelefonu při
> >> konfiguraci :-)
> >> Nejsou to zařízení klikací, ale zase dokážou ochránit (nebo taky ne při
> >> nevhodném nastavení).
> >> -- 
> >>
> >>
> >> Rtepp
> >>
> >> Dne 19.3.2015 v 13:46 Jirka napsal(a):
> >>> No a znate nejake lepsi typy?
> >>>
> >>> Nebo radu, jak router na "hacknutelnost" ci "deravost" on-line
> >>> SPOLEHLIVE A BEZPECNE otestovat (krome znameho nastroje grc)?
> >>>
> >>> Takovy Turris se alespon netaji tim, ze neustale bonzuje, takze
> >>> vlastne je hacknuty uz od vyrobce ;-). Problematiku "zda vubec"
> >>> presunuli do sfery "co, kam a komu"...
> >>>
> >>> Stejne to nevyresime, je lepsi jit treba na prochazku.
> >>>
> >>> -- 
> >>> Jirka
> >>>
> >>>> 11 of 13 routers evaluated can be taken over from the WAN
> >>>>    2 of these attacks require no active management session.
> >>>>
> >>>> http://securityevaluators.com/knowledge/case_studies/routers/soho_router_hacks.php 
> >>>>
> >>>>
> >>>>
> >>>> wek
> >
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list at list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 

-- 
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: butrus at jabbim.cz




Další informace o konferenci Hw-list