Архив спецвыпуска журнала Хакер на www.wisesoft.ru, номер #059, стр. 059-024-2, Майские жуки

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #59, ОКТЯБРЬ 2005 г.

Майские жуки

Eto'o

Спецвыпуск: Хакер, номер #059, стр. 059-024-2

Чтобы попробовать этот прием в действии для устройств от других производителей, будет полезно ознакомиться со списком стандартных паролей сетевых устройств, который легко найти на www.phenoelit.de/dpl/dpl.html.

Ошибка управления через SNMP

- Уязвимые устройства - Orinoco Residential Gateway и Compaq WL310.

- Условия атаки - доступ к 192/UDP-порту.

- Цель атаки - доступ к SNMP.

- Описание.

SNMP - Simple Network Manager Protocol, простой протокол сетевого управления. Этот довольно старый протокол используется для удаленного управления сетевыми устройствами, в том числе беспроводным оборудованием. Беда в том, что и сам протокол обладает целым рядом недостатков, так еще и производители часто допускают нелепые ошибки. Тут уместно вспомнить ставшую уже крылатой фразу: "Если хотите безопасности при использовании SNMP, не используйте этот протокол". Не вдаваясь в подробности, расскажу, что указанные в заголовке точки доступа подвержены следующей атаке. Если атакующий пошлет на 192 UDP-порт пакет хитроумного содержания, уязвимая точка ответит на него цепочкой байт, среди которых будет содержаться идентификатор Community name, используемый в этой реализации SNMP для нехитрой аутентификации. Захват этого ключа, а вернее имени, позволит получить доступ к SNMP-интерфейсу устройства. Для реализации атаки необходимо передать пакет следующего содержания:

Злой пакет

"\x01\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

Уязвимое устройство должно ответить такой вот цепочкой байт:

01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................

Назад на стр. 059-024-1 Содержание Вперед на стр. 059-024-3