Von: Kryptus

Im Jahr 2018 begann Kryptus mit der Analyse der möglichen Sicherheitslücken im WLAN-Router von Intelbras, dem Intelbras NCloud 300. Unser Team stieß damals auf vier Schwachstellen, die es einem Angreifer ermöglichen, verschiedene Informationen abzugreifen, wie etwa das Hauptbenutzerkennwort, den Benutzernamen und das Kennwort des Benutzers, das Kennwort für den Empfang des WLAN-Signals des Hauses und den Neustart nicht authentifizierter Geräte.

Was ist das Produkt?

Ein Router ist ein Gerät, das das WLAN-Signal drahtlos oder über Kabel an verschiedene Geräte überträgt.

Der Intelbras NCloud 300, ein Router der Firma Intelbras, bietet dem Benutzer neben der Übertragung des Internetsignals auch die Möglichkeit, seinen eigenen Speicher in der „Cloud“ zu erstellen, also auf einem Server, auf den von jedem Standort aus zugegriffen werden kann, ohne dass USB-Sticks oder externe Festplatten mitgeführt werden müssen.

Damit dieser Dienst funktioniert, muss jedoch ein lokales Speichergerät, beispielsweise ein USB-Stick, an das Gerät angeschlossen sein. Somit kann alles, was in diese Cloud heruntergeladen wird, auf dem Gerät mit USB-Anschluss archiviert werden.

Damit diese Cloud funktioniert, muss der Router mit dem Internet verbunden und diesem ausgesetzt sein und die meiste Zeit muss ein USB-Stick daran angeschlossen sein. Und hier beginnt das Problem.

Die gefundenen Schwachstellen

Insgesamt wurden vier Schwachstellen gefunden:

Ungeschützter serieller Port (UART)

Der erste betrifft einen physischen Port am Router, der häufig für die Entwicklung der Geräte verwendet wird. Sobald dieser Port jedoch bereit ist, werden er und seine Verbindungen normalerweise entfernt.

Wenn diese Tür des Intelbras NCloud 300 Es wird mit einem Adapter an einen Eingang eines Computers oder Notebooks angeschlossen, um es in eine USB-Verbindung umzuwandeln. Das Gerät stellt eine Sitzung bereit, in der auf Dateien zugegriffen werden kann, die das Kennwort des Benutzers enthalten. Wurzel. Und mit einem Passwort-Cracking-Programm wie John the Ripper, ist es problemlos möglich, das Passwort zu entschlüsseln und herauszufinden.

Der Root-Benutzer ist der Benutzer mit den höchsten Berechtigungen auf einem System. Dies ermöglicht es jedem, der über diesen Zugriff verfügt, verschiedene Befehle auf dem Gerät auszuführen, um Informationen wie Daten zu erhalten, in denen die Kennwörter des Geräts gespeichert sind.

Dies wird noch dadurch erschwert, dass mit dem Passwort des Benutzers Wurzel e UM USB-Stick Mit dem Router verbunden, um seine Cloud zu erstellen, hat der Angreifer Zugriff auf alle Dateien, die auf dem angeschlossenen Gerät vorhanden sind.

Darüber hinaus kann der Angreifer mit dem Passwort auf alles zugreifen und aufgrund zukünftiger Sicherheitslücken wird es für ihn immer einfacher, auf die offengelegten Informationen zuzugreifen.

Die Situation wird noch dadurch verschärft, dass alle Router dieses Modells hatten das gleiche Passwort. Das heißt, wenn ein Angreifer das Passwort des Benutzers herausfindet Wurzel Von einem Router aus erhält es die Daten aller und kann so auf die Dateien aller Clients zugreifen, die über dieses Gerät verfügen.

Und wenn der Router, wie vom Hersteller empfohlen, mit dem Internet verbunden ist, besteht die Gefahr, dass er einem Angreifer ausgesetzt ist und in ihn eindringen kann.

Nicht authentifizierte Konfigurationssicherung

Durch den Zugriff auf das Gerät, sei es remote oder lokal, kann der Angreifer Folgendes tun: Anforderung auf Endpunkt  /cgi-bin/ExportSettings.sh, woraufhin eine Datei mit Sicherungskopie, das den Benutzernamen und das Passwort für die Website enthält, die Router-Kunden verwenden. Auf diese Weise hat der Angreifer vollen Zugriff auf den Router. Dieser Sicherheitslücke wurde das Problem CVE-2018-11094 zugewiesen.

 

Intelbras

 

Nicht authentifizierte Offenlegung von WLAN-Passwörtern

Bei der dritten Sicherheitslücke kann der Angreifer den Befehl „/goform/updateWPS“ verwenden, um das WLAN-Netzwerkkennwort des Benutzers herauszufinden.

In derselben Ausgabe wird der Befehl /goform/vpnBasicSettings kann auch ohne Authentifizierung erfolgen und damit die VPN kann aktiviert oder deaktiviert werden.

 

Intelbras

 

Neustart des nicht authentifizierten Geräts

Der vierte Fehler zeigt, dass der Angreifer, wenn er den Befehl verwendet /goform/RebootSystem, startet es den Router neu, was dazu führt, dass der Dienst nicht verfügbar ist.

 

Wie die Schwachstellen gefunden wurden

Die Analysten von Kryptus Cybersicherheit Sie führten zunächst einen lokalen Test mit dem Gerät durch und erstellten dabei eine UART-Verbindung, die mithilfe eines Adapters an USB-Anschlüsse angeschlossen werden kann. Auf diese Weise hatten sie Zugriff auf das Passwort des Root-Benutzers.

Parallel dazu führten sie die Tests durch und entdeckten weitere Schwachstellen.

 

Intelbras

 

Empfehlungen zur Vermeidung von Schwachstellen

Um diese Ausfälle zu vermeiden, hätten einige Sicherheitsempfehlungen befolgt werden können. Die erste, mit der ersten Schwachstelle verbundene Schwachstelle besteht darin, dass dieser physische Anschluss in den auf dem Markt erhältlichen und verkauften Geräten nicht vorhanden ist.

Die zweite Empfehlung, die mehr Sicherheit bringen und andere Schwachstellen beheben würde, besteht darin, ein besseres Sitzungsmanagement einzuführen, die Ausführung aller Befehle nur zuzulassen, wenn der Benutzer angemeldet ist – und zu testen, ob es der Benutzer selbst war.

Da dieser Router alle oben genannten Befehle zuließ und die Informationen zurückgab, die den Zugriff auf Benutzerdaten ermöglichten, ohne dass ein Benutzer angemeldet war.

Und jetzt?

In der Welt der Technologie empfiehlt es sich beim Entdecken von Schwachstellen, den Gerätehersteller zu benachrichtigen und auf eine Antwort zu warten, insbesondere bevor man Beiträge dazu veröffentlicht.

Als die Schwächen entdeckt wurden, Kryptus benachrichtigt die Intelbras per E-Mail am 9. Mai 2018. Am nächsten Tag wurde auf die E-Mail geantwortet und um weitere Einzelheiten gebeten.

Nach der Weiterleitung teilte der Hersteller mit, dass er diese nicht beheben werde, da der Router nicht mehr hergestellt werde und Intelbras keine Möglichkeit habe, ein Update zu entwickeln. Und schließlich stimmte er zu, dass Kryptus einen Blogbeitrag veröffentlichen würde, der die Schwachstellen aufzeigt. Kryptus hat außerdem eine ausbeuten um die in diesem Beitrag dargestellten Probleme zu demonstrieren.

Das Modell NCloud 300, ist auch heute noch (Juli 2019) käuflich auf dem Markt zu finden.

DAS KÖNNTE IHNEN AUCH GEFALLEN:
Windows Server öffnet AD CS für Post-Quanten-Architektur
Ein digitales Banner mit technologischem Hintergrund in Blau- und Schwarztönen dient als Titelbild für den dritten Teil des Artikels über AD CS und PQC (Post-Quanten-Kryptographie). Oben in der Mitte prangt das Logo von „KRYPTUS – Vertrauensvolle Bindungen gestalten“. Im Zentrum zeigt ein gerahmtes Bild einen futuristischen, glänzenden Mikrochip auf einer Platine und blaue Datenströme, begleitet von einem digitalen Timer mit der Uhrzeit „00:17:00:00“. In der unteren rechten Ecke kennzeichnet ein grafisches Element den Text „TEIL 03“.

Reihe: Post-Quanten-Übergang · Teil 3 · 27. Mai 2026 Teil 3 von Lesen Sie mehr

USB-Sicherheitslücke (BadUSB)
USB-Sicherheitslücke (BadUSB)

Von: Vitor de Paulo / Conrado Gouvêa / Andre „Dexter“ Bereza BadUSB ist ein Lesen Sie mehr