Securitatea Dreambox-urilor

Collapse
X
Collapse
Currently active users viewing this thread: 1 (0 members and 1 guests)
  • Filter
  • Time
  • Show
Clear All
new posts

    Securitatea Dreambox-urilor

    (Posibile probleme a Drimboaxelor ce sunt conectate la internet ...)

    Poate ce scriu eu aici pot fi prostii dar sunt niste idei ce mi-a trecut asta-noapte prin cap:

    In primul rand nu am auzit pe nicaieri pe cineva care sa schimbe parola default la Dreambox !

    Este adevarat ca drimbox-ul iese pe net din spatele unui NAT ( Network Address Translation) ceea ce inseamna ca adresa lui nu este routabila in internet , dar imaginati-va un router cu acces direct la net si care are si el parola default .. Oricine poate atunci sa intre pana pe drimboaxa noastra si sa faca ce vrea cu ea .
    Sau, problema instalarii automate de pe net a plug-inurilor-Alta posibila problema de securitate:
    Imaginati-va un plug-in patch-uit de un "binevoitor" in asa fel incat sa trimita periodic la o adresa pe net un raport cu canalele PPV care au fost vizionate fara cartela originala .
    Sau, mai rau, un plugin patch-uit cu o "time-bomb" care atunci cand sunt indeplinite anumite conditzii (data, etc) sa stearga loaderul si sa ne transforme tuturor odata boaxa intr-o cutie blonda. Sau pur si simplu un server-back-door care sa se conecteze la un canal IRC si sa astepte comenzi de la masterul lui (sa te tii atunci atacuri DOS de pe zombii-drimbocs ) ) back-doors-uri ce ne poate lasa cu popoul dezvelit impotriva grindinii.
    Acestea sunt doar cateva "probleme" posibile.Lista ramane deschisa tuturor celor ce au idei in aceasta directie.
    Va rog sa o completati .

    Cei intereseati intr-o colaborare privind posibilitatile de securizare la drimboaxe ma pot gasi pe yahoo la nanok_be at yahoo.com



    #Nanok#
    1
    Nu
    100.00%
    1
    Da
    0.00%
    0

    „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

    #2
    mane, uite niste treburi clare:

    1. parola dreamului se schimba din telnet cu comanda passwd root si bagi parola noua
    2. daca iesi prin router cu NAT nu poate sa intre nimeni in dream decit daca forwardezi porturile 21 (FTP) si 23 (TELNET) sau faci DMZ spre adresa dreamului
    3. toate ruterele au posibilitate de schimbat parola de administrare si limitarea administrarii numai din clasa de adrese interna
    4. nu exista un asemenea plugin pe dream care sa dea informatii despre tine si daca ai avea asa ceva instalat ai putea vedea

    sper ca te-am lamurit

    sistemul dreamului e Read Only si poti avea acces numai in /var ...pt cine inca nu stie asta, deci nu poti bramburii nimic pe acolo

    se poate sterge loaderul dreamului cu comenzi din telnet, din motive foarte clare nu voi spune cum

    Comment


      #3
      Eu ma refeream la cei care vor apasa doar butonul update din telecomanda si nu se vor uita la ceea ce s-a instalat.
      Nu este inca un plugin dar se poate face

      Passwd este ok dar CATI utilizatori o schimba?
      sincer tu ai schimbat-o? (fiecare imagine noua vine cu parola default deci la fiecare imagine noua instalata parola se schimba in dreambox)
      Nu ma refeream la /var ma refer la un plugin ce ruleaza autonom si poate sterge loaderul (daca tii mine prin 96 parca a fost o problema cu [CIH] celebrul cernobîl ce altera BIOS-ul flash ce nu erea protejat la scriere hard(jumper) )
      O intrebare:
      flash-ul lui DM500 (de ex.) contine si loaderul?
      Si datele de prelucrare stau la un loc cu programele ce le executa? Daca da atunciavem iarasi o problema -un tip de date alterat poate sa suprascrie portiuni de cod din program si iarasi nu mai e nevoie de passwd ca sa capeti shell
      Mi-ar placea sa continui discutia cu persoane interesate de un posibil fenomen exploiting DM500

      Adevarata valoare a Dreambox-ului consta tocmai in caracterul "OPEN" pe care il are aceasta "cutiutza" practic deschizandu-se o multitudine de posibilitati in utilizare

      #Nanok#

      „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

      Comment


        #4


        Dupa ce instalez imaginea prima chestie care o fac e sa schimb parola

        loaderul dreamului se afla in imagine...oricum loaderul poti sa-l stergi si tu cu niste comenzi daca stii cum, nu trebuie facut nustiuce treaba complicata. La sistem nu ai acces pt ca e Read Only, deci nu poti corupe sistemul propriuzis, singura chestie care o poti face e sa stergi. Daca cumva ramii fara loader se poate repara cu CAS Inerface 2 deci nu e un capat de tara. Parerea mea e ca discutia asta nu-si prea are sensul.

        Comment


          #5
          Originally posted by onyx
          Daca cumva ramii fara loader se poate repara cu CAS Inerface 2
          Este valabil si pentru DM500 ? rescrierea loader-ului pentru ca deschizandu-mi aseara cutia nu am vazut nici un loc unde sa pot sa-mi bag firele de la addon ...

          #Nanok#

          „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

          Comment


            #6
            Originally posted by Nanok
            Originally posted by onyx
            Daca cumva ramii fara loader se poate repara cu CAS Inerface 2
            Este valabil si pentru DM500 ? rescrierea loader-ului pentru ca deschizandu-mi aseara cutia nu am vazut nici un loc unde sa pot sa-mi bag firele de la addon ...

            #Nanok#
            de 500 nu stiu exact, la 7000 si la 56xx e asa, posibil ca la 500 sa fie un loader in eprom care sa incarce de pe serial daca nu e valida imaginea...ceva similar cu 7020

            Comment


              #7
              loaderul lui DM500 NU se poate programa cu addon CAS2

              „…acest delir, această lume nebună a gadgeturilor, a fetişurilor care încearcă fiecare să imprime eternităţii o valoare şi să facă dovada unei mîntuiri prin lucruri şi a lipsei mîntuirii prin har.“ - JEAN BAUDRILLARD ¶Root is a state of mind¶

              Comment



              Working...
              X