豪華三点盛りよ
http://slashdot.jp/security/04/04/04/1740234.shtml?topic=2
http://www.tatsuyoshi.net/toyota/tech/elecom/index.html
ルータのお話よ。ELECOMってメーカのいくつかのルータ(LD-BBR/B、LD-WBBR/Bなど)で素敵な事実が発覚したらしいの。http://www.tatsuyoshi.net/toyota/tech/elecom/index.htmlからたどっていただけるわ。
以下の3つが美しく盛られているわ。
・GPL違反
・重大なセキュリティの存在
・サポートセンターによる「fixはしない」宣言
ベテランによる盛り付け、って感じだわね。
さて、細かく切り込んでいくわ。
GPL違反は…まぁ正直さほどあたしにとって興味はないわ。ただ気になる方は多いと思うのよねぇ。どっちかっていうと、違反よりはそれに対するELECOMの言い訳のほうがあたしは気になるわ。
http://www.tatsuyoshi.net/toyota/tech/elecom/gpl.htmlより
販売元である corega 社にソースコードの公開を求めましたら、以下の 回答を得ました。
「弊社独自のソースコードが含まれているため、公開できない」
「Linux のソースコードが含まれているため、公開しなければならない」と 言ったところ
「弊社で調べましたところ、その必要性はないと考えている」
との回答でした。GPL のどの部分からその結論に至ったのかを聞いたところ、
「社内情報のため、それはお伝えできない」
素敵だわぁ。まぁ騒ぎになってることですし、そのうちELECOMの方から撤回宣言とか出る……と思いたいんですけれども。
http://www.tatsuyoshi.net/toyota/tech/elecom/gpl.htmlより
その回答を書面で正式に求めたところ、「それは会社の方針としてできない」と 言い切る始末。
回答を正式に求める手段はあるかと尋ねると、「ない」と。
とりあえず「見解が出せない」ってあたりが単純に「何も考えてませんでした」って言ってるのと一緒だわ。せめて今からでも大慌てで会議にでもかけて方向性を決めておいたほうがよろしいんじゃなくってかしら?
あたし的にはセキュリティホールのほうが気になるわ。
Linuxでtelnetでのloginが出来ちゃうのね。素敵だわぁ。そこからなにが起きるのかなんて考えたくもないわね。
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
1、telnet にて外部から login することができる
LD-WBBRB/AP にて、23/tcp が open な状態になっているのですが、 以下のユーザ/パスワードでルータに login することができました。
ユーザ名:tsubota
パスワード:○○(削除しました)
問題は、LD-WBBRB/AP の WAN 側からでも login できること。つまり、 インターネット経由で侵入可能なことです。さらに悪いことに、無線 LAN を 搭載しているので(LD-BBR/B を除く)、適切なアクセス制限をしていないと、 第三者が無線 LAN 経由で侵入することも可能です。
なにをどこでどう発言すれば、あたしのこの狂おしいほどの感情を伝えることが出来るのかしら?
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
隠し cgi にて root 権限で任意のコマンドが実行可能
隠し cgi である iptables.cgi にアクセスすることによって、 root 権限で 任意のコマンドが実行可能です。私はこの cgi を利用して /etc/passwd と /etc/shadow にユーザを追加し、 root 権限を持つユーザとして telnet から 侵入することができました。
このページにアクセスするには パスワードが必要なのですが、初期パスワードは 付けられていません。設定をしていないと、簡単に侵入されます。
あら、桜がはらはらと散り始めてるわ。きれいだわねぇ。
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
外部からファームウェアのアップデートができる
ファームウェアのアップデートで使用される 9002/tcp が open の状態に なっています。実際にファームウェアアップデート中のパケットを見てみたり、 外部から接続をしてみたのですが、1、の指摘と同じようにインターネットから この作業を行うことが可能です。同じように無線 LAN からも書き換え可能です。 その作業において、パスワードなどを求める、という動作は確認できませんでした。
このことから、悪意を持った人が、改造を施したファームウェアに書き換えることが 可能であると思われます。つまり、仕組みを知っていれば、 簡単に乗っ取ることが可能になると思われます。
……って、現実逃避してる場合じゃないわね。できれば裸足で逃げ出したい気分なんですけれども。
さらにhttp://www.tatsuyoshi.net/toyota/tech/ldwbbrb/を見て頂戴。……すごいわ。すごいとしかいえないわ。
とりあえずここがあたし的には感動だったかしら?
http://www.tatsuyoshi.net/toyota/tech/ldwbbrb/invasion2.htmlより
隠しページ
http://192.168.0.74/../ など、ありがちなことをやってみたけど駄目。あとは、ファームの解析ページにも書いたように、隠しページが利用できないか考えてみた。
しかし、idebug.cgi などの隠しページをいじってみたが、うまく使えなさそうである。その中で、1つ気になった隠しページがあった。 iptables.cgi というページである。iptables.cgi という cgi は、 iptables 関係のコマンドを実行できるページなのであるが、デフォルトでは
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEという状態になっている。このページで保存ボタンを押すと、実行されるようであり、コマンドをそのまま投げている感じである。試しに
/bin/echo "test" > /tmp/hoge
というコマンドを最後に追加すると、なんと /tmp にファイルができてしまった。
それも root 権限で実行されたようなので、ここぞとばかりに/bin/echo "toyota:5slbvHxcCaJ8U:11171:0:99999:7:::" >> /etc/shadow
/bin/echo "toyota:x:0:0::/home:/bin/sh" >> /etc/passwdとやってみた(hash は test というパスワードの例である)。 tsubota ユーザでログインしていたので、早速確認してみたら、shadow は確認できなかったが、passwd にはちゃんと追記されていたのである。で telnet よりログインしてみた。
なぁんと、root 権限をもった toyota ユーザで問題なくログインできて、やりたい放題になった。侵入完了である。
なんだか気付け薬が欲しくなりそうな内容だわ。
http://www.tatsuyoshi.net/toyota/tech/ldwbbrb/invasion2.htmlより
ネットワーク
しかし、どうやってネットワーク越しにファイルのやり取りをすれば良いのか、とちょっと考えてしまった。/etc/init.d/rc.local を見て、ひらめいた。nfs が使える。
早速、 nfs で mount して、ファイルのコピーなどを行った。
そして一番素敵な盛り付けはここ。
まぁ、潔いわぁ。きっと「きちんとセキュリティホールの詳細とその危険性を十二分に把握した上で決断した」のね?
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
elecom に指摘をしたところ、 fix はしないと言われた
上記セキュリティの問題について、 elecom に指摘したところ、この問題に 対する fix は行わないし、その予定もない、と言われました。
それにしても…ELECOMのWeb(http://www.elecom.co.jp/)に行ってみたんですけれども。当然のごとくセキュリティ系の情報なんて何も書いていないわ?
結局、こういう連中がはびこってるのが最大のガンなのよねぇ。残念だけど、ほとんどの消費者にはこういう情報は伝わらないわ。そしてこういう企業は「広告イメージで素晴らしい企業ですというイメージを植えつけて」消費者に安い粗悪品を売りつけていくんだわ。
まともな企業の勝ち目は正直薄いわね。だって、通常なら必要であるはずの「高いスキルを持つ技術者を雇う人件費」や「質の高いものを作るために必要な経費」を、連中は使わずにすんでいるんですもの。質の良さを見抜ける消費者なんてごくわずかだわ。でも「企業の広告イメージに踊らされる」消費者はたくさんいるわ。
企業効率を第一に考えて動くんなら、ELECOMの手法って正しいのよねぇ。そしてそうやって「正しい」人たちが大手を振って歩いていくんだわ。まさに「悪貨は良貨を駆逐する」。未来はきっと明るいわ、銭ゲバなハゲオヤジたちにとっては。でもあたしは「正しさ」にも「他人を踏みつけた上に賄われる欲望」にも興味なんてないわ。
あたしの喜びは相手の喜び、相手の喜びはあたしの喜び。そうじゃなくっちゃ体も心も満足できないんじゃなくってかしら? まぁ、欲で醜く肥え太った堕ブタな連中には理解できないかもしれないんですけれども。
