Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

View Poll Results: Este Dreambox-ul vostru securizat?

Voters
12. You may not vote on this poll
  • Nu

    8 66.67%
  • Da

    4 33.33%
Results 1 to 7 of 7
  1. #1
    -nomad- Mentor
    Join Date
    Apr 2003
    Location
    ...
    Posts
    754
    Posts Thanks / Likes

    Default Securitatea Dreambox-urilor

    (Posibile probleme a Drimboaxelor ce sunt conectate la internet ...)

    Poate ce scriu eu aici pot fi prostii dar sunt niste idei ce mi-a trecut asta-noapte prin cap:

    In primul rand nu am auzit pe nicaieri pe cineva care sa schimbe parola default la Dreambox !

    Este adevarat ca drimbox-ul iese pe net din spatele unui NAT ( Network Address Translation) ceea ce inseamna ca adresa lui nu este routabila in internet , dar imaginati-va un router cu acces direct la net si care are si el parola default .. Oricine poate atunci sa intre pana pe drimboaxa noastra si sa faca ce vrea cu ea .
    Sau, problema instalarii automate de pe net a plug-inurilor-Alta posibila problema de securitate:
    Imaginati-va un plug-in patch-uit de un "binevoitor" in asa fel incat sa trimita periodic la o adresa pe net un raport cu canalele PPV care au fost vizionate fara cartela originala .
    Sau, mai rau, un plugin patch-uit cu o "time-bomb" care atunci cand sunt indeplinite anumite conditzii (data, etc) sa stearga loaderul si sa ne transforme tuturor odata boaxa intr-o cutie blonda. Sau pur si simplu un server-back-door care sa se conecteze la un canal IRC si sa astepte comenzi de la masterul lui (sa te tii atunci atacuri DOS de pe zombii-drimbocs ) ) back-doors-uri ce ne poate lasa cu popoul dezvelit impotriva grindinii.
    Acestea sunt doar cateva "probleme" posibile.Lista ramane deschisa tuturor celor ce au idei in aceasta directie.
    Va rog sa o completati .

    Cei intereseati intr-o colaborare privind posibilitatile de securizare la drimboaxe ma pot gasi pe yahoo la nanok_be at yahoo.com



    #Nanok#

    „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

  2. #2
    Gold Member Expert
    RDI - Board Default Avatar

    Join Date
    Jan 2003
    Posts
    3,552
    Posts Thanks / Likes

    Default

    mane, uite niste treburi clare:

    1. parola dreamului se schimba din telnet cu comanda passwd root si bagi parola noua
    2. daca iesi prin router cu NAT nu poate sa intre nimeni in dream decit daca forwardezi porturile 21 (FTP) si 23 (TELNET) sau faci DMZ spre adresa dreamului
    3. toate ruterele au posibilitate de schimbat parola de administrare si limitarea administrarii numai din clasa de adrese interna
    4. nu exista un asemenea plugin pe dream care sa dea informatii despre tine si daca ai avea asa ceva instalat ai putea vedea

    sper ca te-am lamurit

    sistemul dreamului e Read Only si poti avea acces numai in /var ...pt cine inca nu stie asta, deci nu poti bramburii nimic pe acolo

    se poate sterge loaderul dreamului cu comenzi din telnet, din motive foarte clare nu voi spune cum

  3. #3
    -nomad- Mentor
    Join Date
    Apr 2003
    Location
    ...
    Posts
    754
    Posts Thanks / Likes

    Default

    Eu ma refeream la cei care vor apasa doar butonul update din telecomanda si nu se vor uita la ceea ce s-a instalat.
    Nu este inca un plugin dar se poate face

    Passwd este ok dar CATI utilizatori o schimba?
    sincer tu ai schimbat-o? (fiecare imagine noua vine cu parola default deci la fiecare imagine noua instalata parola se schimba in dreambox)
    Nu ma refeream la /var ma refer la un plugin ce ruleaza autonom si poate sterge loaderul (daca tii mine prin 96 parca a fost o problema cu [CIH] celebrul cernobîl ce altera BIOS-ul flash ce nu erea protejat la scriere hard(jumper) )
    O intrebare:
    flash-ul lui DM500 (de ex.) contine si loaderul?
    Si datele de prelucrare stau la un loc cu programele ce le executa? Daca da atunciavem iarasi o problema -un tip de date alterat poate sa suprascrie portiuni de cod din program si iarasi nu mai e nevoie de passwd ca sa capeti shell
    Mi-ar placea sa continui discutia cu persoane interesate de un posibil fenomen exploiting DM500

    Adevarata valoare a Dreambox-ului consta tocmai in caracterul "OPEN" pe care il are aceasta "cutiutza" practic deschizandu-se o multitudine de posibilitati in utilizare

    #Nanok#

    „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

  4. #4
    Gold Member Expert
    RDI - Board Default Avatar

    Join Date
    Jan 2003
    Posts
    3,552
    Posts Thanks / Likes

    Default



    Dupa ce instalez imaginea prima chestie care o fac e sa schimb parola

    loaderul dreamului se afla in imagine...oricum loaderul poti sa-l stergi si tu cu niste comenzi daca stii cum, nu trebuie facut nustiuce treaba complicata. La sistem nu ai acces pt ca e Read Only, deci nu poti corupe sistemul propriuzis, singura chestie care o poti face e sa stergi. Daca cumva ramii fara loader se poate repara cu CAS Inerface 2 deci nu e un capat de tara. Parerea mea e ca discutia asta nu-si prea are sensul.

  5. #5
    -nomad- Mentor
    Join Date
    Apr 2003
    Location
    ...
    Posts
    754
    Posts Thanks / Likes

    Default

    Quote Originally Posted by onyx
    Daca cumva ramii fara loader se poate repara cu CAS Inerface 2
    Este valabil si pentru DM500 ? rescrierea loader-ului pentru ca deschizandu-mi aseara cutia nu am vazut nici un loc unde sa pot sa-mi bag firele de la addon ...

    #Nanok#

    „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

  6. #6
    Gold Member Expert
    RDI - Board Default Avatar

    Join Date
    Jan 2003
    Posts
    3,552
    Posts Thanks / Likes

    Default

    Quote Originally Posted by Nanok
    Quote Originally Posted by onyx
    Daca cumva ramii fara loader se poate repara cu CAS Inerface 2
    Este valabil si pentru DM500 ? rescrierea loader-ului pentru ca deschizandu-mi aseara cutia nu am vazut nici un loc unde sa pot sa-mi bag firele de la addon ...

    #Nanok#
    de 500 nu stiu exact, la 7000 si la 56xx e asa, posibil ca la 500 sa fie un loader in eprom care sa incarce de pe serial daca nu e valida imaginea...ceva similar cu 7020

  7. #7
    -nomad- Mentor
    Join Date
    Apr 2003
    Location
    ...
    Posts
    754
    Posts Thanks / Likes

    Default

    loaderul lui DM500 NU se poate programa cu addon CAS2

    „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Cea mai mare risipa de spatiu din istoria DTH-urilor
    By Dominus-®- in forum DTH & Cable-Romania
    Replies: 17
    Last Post: 20th August 2006, 05:14
  2. Despre reclamele DTH-urilor mioritice
    By gepeto in forum DTH & Cable-Romania
    Replies: 14
    Last Post: 6th July 2006, 06:01
  3. dreambox nou
    By cozmozs in forum DREAMBOX
    Replies: 4
    Last Post: 29th June 2006, 01:05
  4. Sfat util pentru alegerea blanc-urilor DVD
    By satenicu in forum DVD - DIVX - HIFI
    Replies: 3
    Last Post: 16th April 2006, 02:53

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top