Arris “Password of the day”

arris_logo.jpgNo, tole je pa zanimivo. Mnogi izmed nas, uporabniki kabelskega omrežja za dostop do interneta, smo uporabniki Arris kabelskih modemov. Arris je dostop do Advanced sekcije zaščitil z geslom. Dolgo časa sem predvideval, da je to geslo tovarniško privzeto (default) ali pa ponastavljeno s strani operaterja in nam uporabnikom prikrito.


arris2.jpg

Pravzaprav je Arris dostop do naprednejših nastavitev zaščitil s t.i. “password of the day” algoritmom, ki na dnevni osnovi izračuna ustrezno geslo za dostop. Ta algoritem je sedaj postal javen, saj ga je možno z uporabo vašega najljubšega iskalnika in malo truda najti na spletu. Vaše dnevno geslo za dostop do Advanced sekcije si lahko ogledate tukaj (izvorna koda). Avtor implementacije algoritma je Raul Pedro Fernandes Santos.

Ker so nekateri kabelski operaterji slabo poskrbeli za svojo varnost, omogočajo svojim odjemalcem dostop do spletnega vmesnika kar vseh kabelskih modemov v istem podomrežju ali pa morda tudi izven, kar dokazuje spodnji screenshot, narejen s pomočjo orodja ntop, ki je podatke zbral na mojem usmerjevalniku.


ntop_thumb.jpg

Podatki, ki so na voljo v Advanced sekciji so informativne narave in ne nudijo možnosti zlorab. Razkrijejo pa med drugim podatek o tftp (Trivial File Transfer Protocol) strežniku in boot datoteki, ki razkriva tip paketa, ki ga naročnik v uporabi, podatke o VoIP klicih/SIP nastavitvah, dnevniške zapise ipd. Uporabnik lahko podatek o tftp strežniku uporabi za postavitev lastnega strežnika s katerega njegov modem ob vklopu pretoči prirejeno boot datoteko. V času, ko so bili kabelski modemi na našem ozemlju še novost, so si marsikateri uporabniki s popravki v konfiguracijski datoteki, ki jo je njihov modem pretočil z lažnega tftp strežnika (ki so ga postavili sami in mu izbrali isti IP naslov kot ga je nosil legitimni strežnik), zvišali pasovno širino dostopa. Datoteko so priredili tako, da so najprej pretočili izvorno datoteko z legitimnega tftp strežnika in nato s posebnimi orodji, ki so bili na voljo na spletu, v njej popravili ustrezne parametre.

Comments 3

  1. M. wrote:

    Morda neumno vprašanje, ampak kako pa vidiš na kateri IP se je treba povezati, da se povežeš na modem?

    Objavljeno 11 Jan 2011 at 12:41 pm
  2. DanielP wrote:

    Ni neumno vprašanje, modemi imajo po večini IP 192.168.1.100(odvisno od proizvajalca), RUTER-i pa 192.168.1.1(odvisno tudi od nastavitve uporabnika in proizvajalca ruter-ja).
    Preden se povežeš pa preveri da si povezan direkt na modem in da nimaš vmes ruter-ja.

    Objavljeno 17 Jan 2011 at 4:02 pm
  3. MIHA wrote:

    kaj če pa imamo umes ruter?

    Objavljeno 07 Oct 2013 at 6:08 pm

Objavi komentar

Your email is never published nor shared.