The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации"  +/
Сообщение от opennews (??), 04-Июн-24, 21:10 
Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, насчитывающего 6.5 млн абонентов, опубликовал результаты экспериментов с используемым провайдером внутренним Web API, доступным для внешних запросов и применяемым, среди прочего, для доступа службы поддержки к абонентским модемам и базе пользователей. Оказалось, что зная лишь MAC-адрес абонентского устройства можно получить полный контроль над модемом, позволяющий изменять настройки и выполнять любые команды на модеме. По сути, любой атакующий может получить доступ к модему, аналогичный инженерному доступу, который получает служба поддержки оператора связи...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61310

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выявлена возможность управления модемами миллионов абонентов..."  +3 +/
Сообщение от Аноним (-), 04-Июн-24, 21:10 
Как вы яхту назовете...

> зная лишь MAC-адрес абонентского устройства

Который к тому же немного предсказуем для выводка устройств, так что если сильно надо то и сбрутить можно для энной партии девайсов так то :)

> включая адрес, телефон, ФИО и email.

Хотя если брутфорсить не надо, да еще с таким аддоном - так даже прикольнее.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выявлена возможность управления модемами миллионов абонентов..."  +6 +/
Сообщение от Аноним (-), 04-Июн-24, 21:12 
> функции для шифрования удалось найти в одном из скриптов на языке
> JavaScript, отдаваемых сайтом webcdn-business.cox.com.
> Ключ для шифрования удалось определить установив точку останова в JavaScript-отладчике

Криптографы от сохи^W веба 80 уровня - это зачет!

Ответить | Правка | Наверх | Cообщить модератору

27. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от Бывалый Смузихлёб (ok), 05-Июн-24, 09:40 
и в сишные времена попадалось веселье
Особенно когда прога требует ввода кода активации, а в самом коде - генерирует его и сравнивает его как строку с тем что ввёл пользователь
Суть патча сводилась к тому, что чутка патчился вызов и, при неверно введённом ключе, правильный код отображался в сообщении о неверно введённом коде. Буквально, считанные байты замены
А ведь даже сам код активации непосредственно зависел от параметров железа. Такое ПО-само-кейген порой получалось ещё до повсеместного распространения жс
Ответить | Правка | Наверх | Cообщить модератору

32. "Выявлена возможность управления модемами миллионов абонентов..."  +1 +/
Сообщение от хрю (?), 05-Июн-24, 11:51 
Так до сих пор взламываются java приложения. Через javaagent передаётся код, который патчит стандартную библиотеку на геренацию или сравнение какого-нить BigInteger и заодно на блокировку выхода в инет по определённым урлам.
Ответить | Правка | Наверх | Cообщить модератору

41. "Выявлена возможность управления модемами миллионов абонентов..."  –1 +/
Сообщение от Аноним (-), 05-Июн-24, 16:27 
>  и в сишные времена попадалось веселье

В случае клиент сервера считать на клиенте такое - это победа в чемпионате бакланов. Ведь считай такое сервер, клиент обломался бы совсем. У сишников такое и то практиковалось, в виде серверов активации/счета алго и проч, хоть там это и сложнее. А тут все карты на руках с самого начала но все равно продули. Позор.

> Особенно когда прога требует ввода кода активации, а в самом коде - генерирует
> его и сравнивает его как строку с тем что ввёл пользователь

Одно дело если клиент сервер надо искусственно донавешивать, это все же эн лишнего кодинга и майнтенанса сервисов "спецом для этого". И совсем другое - если все это было, но бабуины все равно продолбались даже со всем этим великолепием.

А синшики между прочим умели прикалываться. В половине случаев ты вот введешь такой код, вроде зашибись. Но потом, через два дня - хрясь! Оказывается, редиски заныкали часть менее очевидных вычислений отложенно, и если оно не прокатило - глючат/прикадываются/проч. И вот кекс с дебагером думал что всех наел, релизнул кейген, а через несколько дней он собирает свой ушат помоев сполна... :))). А у вон тех стэк для таких вещей - маловат.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

51. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от Бывалый Смузихлёб (ok), 07-Июн-24, 13:57 
последнее с игорами обычно работало. С тем же Райманом-Равинг-Раббитс
Всм, вроде бы отучил от диска, а по сути - вроде бы и работает, но баллов начисляется сильно меньше и задания становятся гораздо тяжелее. Порой, невозможно-тяжкими
Ответить | Правка | Наверх | Cообщить модератору

3. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (3), 04-Июн-24, 21:25 
вернулись в девяностоседьмой!
Ответить | Правка | Наверх | Cообщить модератору

5. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +2 +/
Сообщение от Аноним (-), 04-Июн-24, 21:39 
Не, это не 97, это позже. Это вот когда всякие фреймворки появились, в которых код для фронтенда и бекенда пишется в одном месте и на одном языке, вот тогда веб-девляпсы начали допускать ошибки, типа проверки пароля на стороне клиента.
Ответить | Правка | Наверх | Cообщить модератору

25. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от n00by (ok), 05-Июн-24, 09:25 
Проверка _пароля_ на любой стороне является ошибкой.
Ответить | Правка | Наверх | Cообщить модератору

31. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (31), 05-Июн-24, 11:21 
?
Отдельный сервер атентификации?
Ответить | Правка | Наверх | Cообщить модератору

34. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от n00by (ok), 05-Июн-24, 15:39 
Специально обученные люди, кто слышал хотя бы про соль и хеш.
Ответить | Правка | Наверх | Cообщить модератору

28. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от КО (?), 05-Июн-24, 09:43 
Учитывая что технология, по которой взломали, возникла в 2004 мой роутер из 97го даже лучше защищён, лол
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +7 +/
Сообщение от anonimus (?), 04-Июн-24, 21:33 
Ну хоть что-то у нас в безопасности!
Ответить | Правка | Наверх | Cообщить модератору

7. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +1 +/
Сообщение от cheburnator9000 (ok), 04-Июн-24, 22:25 
Просто еще руки не дошли. Все знают какой китайский OEM хлам "продают в аренду" наши интернет провайдеры, с дырами 10 летней давности.
Ответить | Правка | Наверх | Cообщить модератору

15. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Анонимemail (15), 05-Июн-24, 03:05 
Не, ну ты-то главный эксперт по теоретической теории теорий безопасТности, мы знаем. Мог даже не всплывать здесь лавры твои по праву.
Ответить | Правка | Наверх | Cообщить модератору

16. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +2 +/
Сообщение от Аноним (-), 05-Июн-24, 06:26 
> Не, ну ты-то главный эксперт по теоретической теории теорий безопасТности,
> мы знаем. Мог даже не всплывать здесь лавры твои по праву.

Вообще-то установка OpenWRT на некоторые китайские девайсы - подразумевает гасилово их эксплойтом. Просто потому что uboot господа любезно обгадили до состояния когда без сериального шнурка фиг вы им порулите, а апдейтер прошивки чекает что прошивка вендорская и опенврту влить не даст.

То-есть это такая штатная инструкция по установке - огреть девайс сплойтом чтобы выполнить команды флешевания опенврты заместо этой дырени. Круто придумано, да? :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Виндюшатник (?), 04-Июн-24, 22:42 
По умолчанию вас уведомили,что частная собственность,а остальное ваши проблемы.Бгг. Высокий забор все же надежнее.
Ответить | Правка | Наверх | Cообщить модератору

23. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (23), 05-Июн-24, 08:21 
Там с конкуренцией между провайдерами проблема. Так что куда ты денешься с подводной лодки?
Ответить | Правка | Наверх | Cообщить модератору

11. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от IdeaFix (ok), 04-Июн-24, 23:26 
Всё в духе Адриана Ламо...
Ответить | Правка | Наверх | Cообщить модератору

44. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (44), 05-Июн-24, 20:00 
>Всё в духе Адриана Ламо...

Эти, первое поколение хавкеров были мелкими хулиганами. Типа "бесплатный звонок по межгороду", или "вирус-вандал".

Сечас всё серъёзно: майнить крипту на твоём компе - ничего личного просто бизнес. Или, шпионская программа прикидывающаяся браузером - Google Chrome. Телеграм, антивирус Касперского - официальный филиалы ФСБ РФ. Intel ME - фирменный троян от Intel.

Ответить | Правка | Наверх | Cообщить модератору

45. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от IdeaFix (ok), 05-Июн-24, 21:02 
Т.е. Вы не в курсе за классовую вражду мёртвого Митника и мёртвого Ламо? Они немного разные были в плане навыков, инструментов, базы и мотивации.
Ответить | Правка | Наверх | Cообщить модератору

12. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +1 +/
Сообщение от Аноним (12), 05-Июн-24, 00:14 
> Сценарий атаки сводится к поиску жертвы через публичный Web API, используя запрос по имени, номеру телефона, email или номеру учётной записи.
> номеру телефона

Ну вы поняли, с нынешней-то любовью каждого сервиса просить номер для аутентификации.

Ответить | Правка | Наверх | Cообщить модератору

13. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +6 +/
Сообщение от Аноним (13), 05-Июн-24, 00:41 
Люблю такое читать! Полное раздолбайство и пофигизм. Даже завидно, что эти люди получают зарплату, причём американскую. (Да-да, а я сижу на дивани и пишу коммент).
Ответить | Правка | Наверх | Cообщить модератору

18. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от mos87 (ok), 05-Июн-24, 06:56 
А уж CIO и его секретутки не просто американскую, а икзикьютивную... Кокса на неё было куплено - страшно подумать. А у них наверняка ещё и безопасник-оффисер есть.

Впрочем, как и у остальных. IT оно такое. Пока за подобное миллиардные иски выигрываться не будут, то так будет продолжаться. При этом возможность такого ненулевая как раз в Омериге.

Ответить | Правка | Наверх | Cообщить модератору

20. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +3 +/
Сообщение от onanim (?), 05-Июн-24, 07:32 
директорам кокс, абонентам cocks
Ответить | Правка | Наверх | Cообщить модератору

29. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +2 +/
Сообщение от Аноним (23), 05-Июн-24, 09:45 
Бывает такое что у датацентра супер проверка безопасности на входе с картами с охранниками за стеклом, который на тебя пристально смотрит, камеры везде. При это заходишь в зал, а там настяж открытая дверь для разгрузки из машин. И никаких охранников. Ну и предвосхищая некоторых экспертов оттуда ничего так и не украли.  
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

48. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (-), 06-Июн-24, 06:16 
Замечу что кабель провести и втыкнуть в модем много ума не нужно. Вы смотрели каких специалистов они нанимают и сколько платят?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

55. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (55), 08-Июн-24, 13:11 
О - да! О сочетании букв DHCP не знают вообще никакой информации. Вместо него сам всё делал и учил...

Кстати, зачем... Абонент сам научит. Профит!

Ответить | Правка | Наверх | Cообщить модератору

54. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (55), 08-Июн-24, 13:08 
Другая стратегия. Купить на стороне готовое решение (будто кто-то будет _хорошо_ дорабатывать под них, наивные). Нанять грошовых людей для обслуги (а они НЕ случайно грошовые). Платить мало за чужое, продавать свой сервис подороже. Профит. Но потом всё почему-то скука вроде акции вниз идут и похожее.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Возможность управления модемами миллионов абонентов ISP Cox ..."  +/
Сообщение от Аноним (14), 05-Июн-24, 01:09 
Судя по названию этого ISP, его основали эмигранты из Колумбии что-ли ;)
Ответить | Правка | Наверх | Cообщить модератору

19. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от ryoken (ok), 05-Июн-24, 07:28 
>>Xox Business

или Cox?

По сути - "заходите, люди добрые, берите что хотите".

Ответить | Правка | Наверх | Cообщить модератору

21. "Выявлена возможность управления модемами миллионов абонентов..."  +3 +/
Сообщение от Аноним (21), 05-Июн-24, 08:14 
Если бы это было в кино, сказали бы, что автор сценария какую-то ерунду сочинил :)
Ответить | Правка | Наверх | Cообщить модератору

53. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от Аноним (55), 08-Июн-24, 13:04 
Вы просто не работали в современном IT. :)
Ответить | Правка | Наверх | Cообщить модератору

22. "Выявлена возможность управления модемами миллионов абонентов..."  +1 +/
Сообщение от Аноним (23), 05-Июн-24, 08:18 
И что уязвимость была несколько лет, а отчёт появился только сейчас. Так что или было никому не надо или тот кому надо ничего плохо не сделал за всё время. Итог преждевременная оптимизация не нужна пров всё правильно сделал.
Ответить | Правка | Наверх | Cообщить модератору

24. "Выявлена возможность управления модемами миллионов абонентов..."  –1 +/
Сообщение от n00by (ok), 05-Июн-24, 09:21 
Хорошо бы узнать, у какого провайдера работает эксперт, написавший "кому надо ничего плохо не сделал" вместо "неизвестно, что было сделано".
Ответить | Правка | Наверх | Cообщить модератору

26. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от Аноним (23), 05-Июн-24, 09:38 
Ты мне ещё тут теорий заговора построй. Сразу пиши кому чего сделали.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

43. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от n00by (ok), 05-Июн-24, 16:48 
Я же тебе сразу написал: мне любопытно, у какого провайдера такой разгильдяй как ты работает. Что бы случайно не воспользоваться его услугами.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

47. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от Аноним (-), 06-Июн-24, 06:11 
А специалистов не всегда в штате можно иметь. Порой компании привлекают специалистов из других компаний. В частности по ИБ. Капитализм — экономия средств такая. Возможно то что вам кажется раздолбайством просто не входит в обязанности (недорогих) сотрудников.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

30. "Выявлена возможность управления модемами миллионов абонентов..."  +2 +/
Сообщение от tm (?), 05-Июн-24, 11:01 
Тю. А я - дурак, звонил абоненту, и просил его назвать циферки, которые написаны на обратной стороне модема. "Хакеры"
Ответить | Правка | Наверх | Cообщить модератору

37. "Выявлена возможность управления модемами миллионов абонентов..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 05-Июн-24, 16:04 
> TR-069

Диды telnet юзали и нам завещали.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выявлена возможность управления модемами миллионов абонентов..."  +1 +/
Сообщение от Аноним (31), 05-Июн-24, 16:14 
А провайдер будет заботливо с телнетов собирать password/login-ы.
Ответить | Правка | Наверх | Cообщить модератору

49. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от YetAnotherOnanym (ok), 06-Июн-24, 15:40 
> А провайдер будет заботливо с телнетов собирать password/login-ы.

Это его, провайдера, логины и пароли, через которые он рулит абонентскими модемами. Ему не надо их собирать, они у него и так уже есть.

Ответить | Правка | Наверх | Cообщить модератору

46. "Выявлена возможность управления модемами миллионов абонентов..."  +/
Сообщение от Аноним (-), 06-Июн-24, 06:06 
Адепт вредных советов
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

52. Скрыто модератором  +/
Сообщение от Аноним (55), 08-Июн-24, 13:02 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру