Digital Whisper

אז מה קרה החודש?‏
מאת ים מסיקה
נתבאג
בשנים האחרונות לא עובר חודש מבלי שנשמע על חולשה חדשה שנחשפה ומשפיעה על כמות עצומה
של מודמים ונתבים שנמצאים בשימוש פרטי ועסקי.‏ אתרים ייעודיים קמים כדי לספק מידע על הדברים
החמים שקורים בגזרה,‏ קיימים כבר אתרים שסורקים ומדווחים על פרצות ב־Firmware שלכם,‏ והאתרים
שעוסקים באבטחת מידע עטים על כל הזדמנות לסקר את הנושא.‏
החודש
נקלע לשטח־האש
המודם של קבוצת התקשורת האמריקאית
באופן חריג.‏ החברה עצמה,‏ שידועה בכך שאבטחת־מידע לא בראש־מעיינה,‏ יודעת על
במוצר שלה עוד משנת 2009. מה זאת אומרת יודעת?‏ היא עצמה שמה אותו שם!‏
,ARRIS והפעם הסיפור משעשע
Backdoor שקיים
הסיפור הוא פשוט:‏ ישנו עמוד הגדרות בממשק ה־HTTP של המודם שנקרא ."Advanced" רוצים לגשת
אליו?‏ חבל,‏ אין מצב.‏
הוא חסום בסיסמה
שמשתנה פעם ביום.‏ וזהה אצל כל
המודמים
1
בעולם.‏
והאלגוריתם עבורה ידוע מראש.‏ וכלים שיודעים לחולל אותה כתובים בכל שפה אפשרית ומופצים על ימין
ועל שמאל ברשת.‏
קוראים לפיסת העוגה הזו Day" ,"Arris Password of the וזה נחמד והכל אבל די חסר־תועלת עבורכם אם
לא גיליתם את העמוד הנסתר:‏
.http://192.168.100.1/cgi-bin/tech_support_cgi
ככתובתו־כן־הוא,‏
העמוד הנסתר אמור לעשות את החיים של אנשי התמיכה־הטכנית קצת יותר קלים.‏ הוא מספק להם את
היכולת לאפשר חיבורי
SSH
מרחוק למודם,‏ לדוגמה.‏ כמובן שחיבור ה־SSH מוגן בעזרת שם המשתמש
והסיסמה המורכבים להפליא ,root–arris אז ללקוחותיה של Arris מה לדאוג.‏
אחרי שהתחברתם ל־SSH מתחיל הכיף האמתי.‏ אתם מקבלים מסך חביב ששואל אתכם לסיסמת טכנאי.‏
כאן,‏ איך לא,‏ אתם יכולים להכניס את הסיסמה היומית ולכייף עם הדלקה וכיבוי של הלוגים,‏ דיאגנוסטיקות
למיניהן,‏ בדיקות מהירות ועוד.‏ תכל'ס?‏ לא מספיק מעניין.‏ חוקר האבטחה ברנרדו רודריגס לא הסתפק
בזה,‏ והחליט לצאת למסע קל של
בתוך ה־Backdoor‏!‏
Reverse Engineering
שבסופו הוא גילה דבר נפלא:‏ יש
Backdoor
גליון
אז מה קרה החודש?‏
www.DigitalWhisper.co.il
דצמבר 67,
5
seed
2015
1
אני טיפ־טיפונת משקר כאן,‏ ברשותכם.‏ יש seed שאמור לגרום לכך שהסיסמה היומית תהיה שונה בין ספקית לספקית,‏ וקיים
ברירת־מחדל שבא עם המודם וכל ספקית אמורה לשנות ולהגדיר בעצמה.‏ כמובן שכל ספקית משנה מיד ‏)חחחח,‏ לא באמת האמנתם,‏ נכון?!(‏