Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Den med det største glashus bør ikke samle på flere sten, men i stedet bedre glas.

Nemlig. Vi bor i det største og skrøbelige glaspalads. Ogerfor er det skammeligt at landets ISP'er har simple brister i kundernes primære firewall og adgang til internettet. Den her fejl var nemt fundet i et sikkerhedsreview hvis man havde adgang til sourcekoden.

I dag er Nasser Khader ude med et idiotisk forslag om at efterretningstjenesterne skal hacke russerne (som modangreb på russernes konstante hacking).

Det blev diskuteret i P1 Morgen, hvis man skulle være interesseret.

Og lad mig lige planke en analogi fra udsendelsen og omskrive den til lejligheden: inden man ønsker sig lige så store sten som "de andre", så skulle man måske overveje, hvem der bor i det største glashus!

Den med det største glashus bør ikke samle på flere sten, men i stedet bedre glas.

Nu forventer jeg ikke at Khaders forslag bliver til noget, ...

Du skal ikke være så sikker. Han er langt fra alene.

Det er meget populært i de kredse, som bruger ordet "cyber", at drømme om offensive kapaciteter. Det er desværre ofte uden at overveje, at det på nettet er mange gange sværere at finde den rette at være offensiv overfor. Faktisk er det gode muligheder for at man bliver vildledt til at angribe en uskyldig. Er man den lille, er der ikke noget bedre end at få de store til at slås.

Det er meget bekymrende at sikkerheden i ISP udstyr er så ringe. I dag er Nasser Khader ude med et idiotisk forslag om at efterretningstjenesterne skal hacke russerne (som modangreb på russernes konstante hacking). Min forventning vil være at russerne laver et mod-modsvar og at det vil være et forsøg på at lægge landet ned. Russerne bruger ofte den store hammer.

I den forbindelse vil ISP udstyr være prime target. Hvis man remote kan overskrive firmwaren i 2 mio. bokse, så vil det tage nogen tid før folk kommer på nettet igen.

Nu forventer jeg ikke at Khaders forslag bliver til noget, men det er en sårbarhed som russere (og alle mulige andre) kan udnytte hvis de bliver utilfredse med vores handlinger. Derfor bør der ske noget.

(Jeg ved godt at den specifikke svaghed krævede mere end at boksen blot var på nettet, men lur mig om det er den eneste eller mest seriøse svaghed. Hvis man har adgang til sourcekoden finder man nok flere.)

Næppe. Det var stort set (hvis ikke hele) YouSee der røg der og man skal trods alt have været forbi en ondsindet webside for at blive inficeret.

EDIT: Det er bare en personlig holdning. Jeg forstår fint dit økonomiske incitament til at sælge til darkweb. Det er der garanteret flere penge i ;-)

Kryptovaluta-mining er vejen at går. Risikoen for at blive opdaget er meget lille, og hvis det blive opdaget, vil ISPen sandsynligvis holde det skjult, og hvis ikke, er der lille sandsynlighed for at finde frem til dig, og selv hvis du blive dømt, kan man ikke tage pengene fra dig.

Moralsk er det også fint. Da man kun bruger omkring 20 kr ekstra strøm om året per husstand. Ville du stjæle 20kr fra 150.000 mennesker, hvis du kunne slippe af sted med det med 99% sikkerhed?

Jeg beskrive det i mit fordrag her:https://www.youtube.com/watch?v=fTj0ngF4OaU&feature=youtu.be&t=32m41s

Man kan tænke om det er smart at reklamere om disse muligheder. Jeg tænke de krimineller opdager det selv før eller siden. Spørgsmålet er om vi er forberet.

Imponerende at du gider og tør.

Mjah. Lidt pladderromantisk kan man måske sige jeg føler en forpligtelse til det. IT-sikkerhed er et teknisk tungt eller til tider svært forståeligt emne, og de af os der reelt ved noget om sikkerhed, har et eller andet moralsk ansvar for at hjælpe andre, hvis systemer eller data måske står pivåbne.

EDIT: Det er bare en personlig holdning. Jeg forstår fint dit økonomiske incitament til at sælge til darkweb. Det er der garanteret flere penge i ;-)

For en god ordens skyld har jeg udspecificeret i artiklen, at der bliver loddet et stik til serial porten, hvor eksisterende lodninger i øvrigt først skulle fjernes. Detaljerne står beskrevet i den rapport, der linkes til. Jakob - V2

Jo, men at putte lodde detaljen i overskriften er i mine øjne lidt for meget click bait, som ikke har noget med sagen at gøre. Det samme gælder den beskrivelse der i rapporten går i detaljer med hvordan man identificere PIC porten, og sætter korrekt baud rate - det er hamrende ligegyldigt og medvirker kun til sløre det reelle billede af hvad der foregår. Skulle jeg have skrevet den overskrift ville det måske have heddet: "Serviceport i forbrugerelektronik var pivåben - sikkerhedsriciko blotlagt", men ok, loddekolbe lyder måske teknisk indviklet.

Jeg kunne også forestille mig at det hørte ind under journalistisk frihed, det er sådan set sagen uvedkommende hvorledes den rent mekaniske forbindelse blev foretaget, det giver bare ekstra støj på linien, når man bringer disse kængurustylte-stik ind i billedet.
Det væsentlige er at den port blev benyttet.

Helt enig. Men den frihed bør nok begrænses til ikke ligefrem at putte det i overskriften på artiklen. Det afgørende er at man har brugt PIC porten, og det kunne man jo godt have gjort lidt mere ud af at beskrive. Masser af udstyr har sådan en. Jeg fandt en internt i en SSD disk, hvor man har adgang til rigtig interessante ting - og i øvrigt masser af power og plads til at sætte en lille ekstra WiFi chip ind.

Det tog 17 timer...Vil du gerne holde din pogo pin helt stille i 17 timer mens den henter firmware?

https://i.stack.imgur.com/osu6i.jpg

Jeg ringede til dem og sagde jeg har min egen router, så stoppede det.

Men jeg har snart flere gange oplevety at TDC's routere nulstiller sig selv efter en opdatering - dvs alle ændringer man har lavet er slettet og man starter forfra med DHCP osv - ret irreterende hvis der er kameraer mm på deres setup.

Præcist samme oplevelse havde jeg med en Tilgin boks fra Bredbånd nord - > Waoo -> Eniiiiig.

3 gange på en måned fik den ny firmware og hver gang nulstillede den hele skidtet.

Så blev den boks forvist til en kasse i et skab og en firewall boks som er min egen, blev installeret.

Rart at vide at ikke engang ens ISP kan tilgå ens interne netværk eller rette, slette i ens opsætning.

Jeg kunne også forestille mig at det hørte ind under journalistisk frihed, det er sådan set sagen uvedkommende hvorledes den rent mekaniske forbindelse blev foretaget, det giver bare ekstra støj på linien, når man bringer disse kængurustylte-stik ind i billedet.

For en god ordens skyld har jeg udspecificeret i artiklen, at der bliver loddet et stik til serial porten, hvor eksisterende lodninger i øvrigt først skulle fjernes. Detaljerne står beskrevet i den rapport, der linkes til. Jakob - V2

TDC har været en landsskadelig virksomhed....TDC har med sin monopolkamp sat Danmark ca. 10 år tilbage i forhold til nabolandene, det har vel kostet os i omegnen af 100 milliarder. Det kan vi så takke diverse landsforræderpolikere for...man skal være ufatteligt dum for ikke at se det. I Sverige havde de hvad der svarede til de nuværende danske internethastigheder 10 år før og det myldrer med IT iværksættere der...

Jeg er blevet politianmeldt mindst to gange gennem årene, pga. lignende. Det er helt normalt.

Hvis jeg finder en sårbarhed, vil jeg umiddelbart

1. Holde tæt med det
2. Anmelde virksomheden til politiet
3. Fortælle om det anonymt på nettet
4. Sælge info på darknet

TDC er Bermuda trekant.

TDC Security Operations Center Lars Højberg , han er en amatør!

Kan man i øvrigt installere dd-wrt eller andet på en dekommisioneret homebox via den port eller på anden vis?

Hvorfor bruger et professionelt sikkerhedsfirma at lodde ledningerne til PIC porten fast på printet? Brug pogo pins som med her:

Jeg kunne også forestille mig at det hørte ind under journalistisk frihed, det er sådan set sagen uvedkommende hvorledes den rent mekaniske forbindelse blev foretaget, det giver bare ekstra støj på linien, når man bringer disse kængurustylte-stik ind i billedet. Det væsentlige er at den port blev benyttet.

Hvorfor bruger et professionelt sikkerhedsfirma at lodde ledningerne til PIC porten fast på printet? Brug pogo pins

Det tog 17 timer...Vil du gerne holde din pogo pin helt stille i 17 timer mens den henter firmware?

Jeg er blevet politianmeldt mindst to gange gennem årene, pga. lignende. Det er helt normalt. Man ved ikke helt om man blir politianmeldt, eller får tre flasker rødvin, eller får et års premiumabonnement, eller $25.000, når man fortæller om en sårbarhed. - Det er lige før det er mere spændende, end selve det at grave i sårbarhederne ;-)

EDIT: Begge gange jeg husker, blev det trukket tilbage igen, efter lidt dialog.

Frygten for at blive mødt med en politianmeldelse rumsterede i baghovedet, da Lasse Trolle Borup tog kontakt til TDC i første omgang, men folkene hos Langkjaer Cyber Defence regnede nu ikke med det."

Det er ganske absurd at folk der finder sikkerhedshuller i produkter skal overveje om de vil fortælle virksomheden bag produktet om det af frygt for politianmeldelse. Her er der endda tale om en virksomhed.

Det rejser jo spørgsmålet om hvor mange der kender til sikkerhedshuller men som ikke tør fortælle om dem. Hvor mange af disse sikkerhedshuller er i dette øjeblik tilgængelige?

Hvorfor bruger et professionelt sikkerhedsfirma at lodde ledningerne til PIC porten fast på printet? Brug pogo pins som med her: https://www.microchip.com/forums/m440903-p2.aspxDer er også vejledning og videos i hvordan man bruger dem. Så ødelægger man heller ikke printkortet.

Hacking via PIC porte er i øvrigt et ganske velbeskrevet fænomen.

Det minde meget om min sag med Eniig Fiber:https://wiki.iptables.dk/Sikkerhedsproblemer_hos_Eniig_Fiber

I fiberboksen fra dem er koden til webintefacet den samme på alle bokse, og der er også en hemmelig konto, som ikke kan ændres af kunden. Måske er det også muligt med noget finurligt JavaЅcript koden at tilgå offeret fiberboks. Derefter kan man ændre DNS serverne, og følge med i hvad forbidelsen bruges til, eller fiske WiFi koden ud, og tilgå hjemmenetværket.

Det er godt at høre at problemerne er blevet løst hos TDC.

Vil du være med til at lave et fælles industrikodeks for responsible disclosure?

https://cloud.prosa.dk/s/dXf4mA4kI3IXN4U

Hvorfor er det f.eks ikke muligt fra indersiden at tilgå et Windowsshare på Internettet - Fordi TDC selv bruger SMB protokollen til administration - hvilket jeg havde en lang snak med deres direktør. Det er jo problematisk at jo flere gange jeg henvendte mig til TDC jo flere gange fik jheg tilsendt en guide hvordan jeg åbner porten indafgående - hvor mit problem var udafgående . Vi havde en medarbnejder på kontrakt med hjemmekontor - men blev spærret af TDC vie Networkshares --> i et område hvor man ikke må andre udbydere ind. Men jeg har snart flere gange oplevety at TDC's routere nulstiller sig selv efter en opdatering - dvs alle ændringer man har lavet er slettet og man starter forfra med DHCP osv - ret irreterende hvis der er kameraer mm på deres setup. Men uanset hvad -. må jeg indrømme deres homebox løsning ikk er særlig optimal mm man ikke fatter en skid af internet

Der er vel heller ikke nogen kunder ( i det segment der selv har services på LAN, konfigurerer routere, firewalls mm.), som tager de der skraldebokse fra ISP'erne seriøst?

Det er ISP'ens ejendom, og dem der har administrative rettigheder derpå. Altså er det en fjentlig enhed på linje med resten af Internet. Al wifi skal slås fra, og den skal kun kunne kommunikere til ens EGEN firewall, hvorfra ens private LAN starter.

EDIT: Hov, hvad med alle andre, der beror på ISP'ens boks? Er ISP'en så ansvarlige for sikkerheden på ens LAN? Eller kun netværkssikkerheden? Såfremt man altså ikke selv går ind og skruer på noget i boksen.

Ultimo april 2018 opdagede jeg, at Yousee i nogle tilfælde eksponerer porte på deres kunders lan i langt højere grad, end kunden har kunfigureret routeren til. "hullet" er af en art, der ikke kræver andet end en portscanning for at blive opdaget. I betragtning af, at Yousee tilsyneladende stadig ikke har haft vilje eller evne til at fixe problemet i løbet af 5 måneder, men jeg, at det i lyset af problemets karakter, at det mindste Yousee burde have gjort, var at scanne deres brugeres eksterne porte, og advare de pågældende kunder. Men Yousee har, så vidt jeg kan vurdere, bevidst ladet et ukendt interne porte været eksponeret direkte på internettet mod brugernes vilje, uden at advare dem i mindt 5 måneder.https://forum.yousee.dk/coax-9/sikkerhedshul-sagemcom-102246/index1.html#post133918

TDC oplyser til Version2, at der ingen indikationer er på, at sikkerhedshullet skulle være blevet udnyttet.

Hvad betyder det?

At ingen røde lamper har bimlet og bamlet?

At ingen har kigget efter noget?

At der er opsat passende overvågning af dem, med forskellig IDS/IPS-lignende teknologi, netværksovervågning mm., og passende logdataopsamling, og at der efter en tilstrækkelig analyse af data, er sikret at det ikke har været udnyttet?

Næppe. Det var stort set (hvis ikke hele) YouSee der røg der og man skal trods alt have været forbi en ondsindet webside for at blive inficeret.

Kunne dette hul tænkes (idiotisk tanke, gætter jeg på) at have noget at gøre med den forsvundne nytårstale for et par år siden? Var der ikke noget med nogle fjernbetjente enheder?

Interesseant artikel. Men jeg kan ikke slippe følelsen af at jeg læser en reklame, - især da overskriften gav mig et flash-back til Georg Gearløs' univers, i hvilket han kunne fremstille top notch højteknologi, med hammer og skruetrækker. Pæne ord fra Langkjaer Cyber Defence om TDC. Pæne ord fra TDC om Langkjaer Cyber Defence.

Frygten for at blive mødt med en politianmeldelse rumsterede i baghovedet, da Lasse Trolle Borup tog kontakt til TDC i første omgang, men folkene hos Langkjaer Cyber Defence regnede nu ikke med det.</p>
<p>»Vi havde en forventning om, at de ville reagere fornuftigt,« siger han.

Mon ikke det har noget at gøre med at Søren Pind er bestyrelsesformand i Langkjaer Cyber Defence ?

K