Есть такая давольно популярная линейка рутеров в Европах — AVM Fritz!Box. Это и рутер и мини АТС и для VOIP- и для аналоговой или ISDN-телефонии и медиа-сервер и вообще все-что-хочешь в одном.
Особенно топовые модели у AVM всегда отличались «умом и сообразительностью»(TM). Вплоть до того, что некоторые модели имеют систему «умный дом» (на базе FHEM сервера) и кучу других вкусностей.
Ваш покорный слуга плотно подсел на фритцы лет дтцать назад и ниразу не жалел (до недавного времени).
Скажу сразу — уязвимость это мягко сказано — это просто огромная дыра. И по моему скромному мнению, во всей этой истории AVM себя повела не совсем, скажем так, адекватно.
Началось все пару недель назад (даты не ставлю — не суть важно). Итак, история по порядку, так сказать разложено по полочкам и думаю (если память не изменяет) хронологически верно:
- в средствах массовой информации разгорается «желтый» скандал «Куча народу попала на денги», а именно за их счет были совершены очень дорогие звонки, иногда в сумме на очень хорошие деньги.
- виновником объявляются провайдеры, пока (относительно оперативно кстати) они не находят истинную причину — а именно уязвимость во Fritz!Box;
- AVM «признает» возможность наличия уязвимости
- AVM признает наличие уязвимости и объявляет, что уязвимость найдена, очень скудно и по моему не совсем удачно делается попытка свалить на включеный удаленный доступ к рутеру. Пока идет анализ и они уязвимость не пофиксили, его рекомендуют выключить.
На минуточку, их (удаленных доступов) у фритцов несколько:
1) через VPN (по умолчанию выключен)
2) через https к веб-консоли управления (по умолчанию выклучен)
3) по специальному протоколу для тонкой настройки провайдером (по умолчанию включен) - AVM уточняет что это https доступ к веб-консоли — это полный доступ ко всем функциям. Но не объясняет чем это чревато.
- Днем позже очень куце объясняется все-таки чем это чревато. И рекомендуется сменить все пароли (системный, voip и т.д.), проверить логи и всякую другую мелочь. О дыре снова никакой конкретики
- AVM выкатывает обновление для порядка 30-ти моделей. Мой 7390 (стоящий наружу) обновляется автоматически, вероятно после «принуждения» каким-нибудь сигналом от провайдера. Второй (внутренний) 7270 обновляю на всякий случай вручную вечером, предварительно сбросив старую прошивку на диск.
- Про уязвимость курсируют слухи в определенных кругах, от AVM кроме «уязвимость в доступе к веб-консоли» дальше никакой конкретики. Хотя, отчасти это понятно — в одной только Германии десятки миллионов проданых (или «полученых» от провайдеров) экземпляров.
Но ведь чуть-чуть подробнее то можно было?
Я сотоварищи естественно возмущены и нисколько не удовлетворены. Короче, клавиатуры в зубы — начинается собственное расследование.
К сожалению, по этическим соображениям, я не буду утомлять увожаемое читатели подробностями поиска (не забываем десятки миллионов еще в полете, множество вероятно даже и не думало обновлятся — имею много знакомых, у которых это делал руками).
Когда все обойдется, как-нибудь позже выложу второй статьей с подробностями.
Пока же только следующая информация про «взлом» Fritz!Box-ов:
— вы серфите в браузере и случайно попадаете на «плохую» страничку, оставляя там кроме всего кстати ваш динамический (и много хуже если статический) remote_addr, через который, при открытом удаленном доступе, преступники и залазили в консоль фрица;
— но нужен же еще и пароль;
— а вот тут самое интересное: каждый бокс умеет из веб-консоли по команде сохранять все свои «настройки» в виде файла;
— специальным образом сформировав определенный ajax-запрос, на определенный URL, ваш браузер может слить «файл» своих настроек владельцу «плохой» странички.
А там на минуточку — все пароли, включая системный, все ваши звонки, телефонная книга и т.д. и т.п. У меня, например, там пара ключей для моего DynDNS (хорошо что только для этого). Короче — там если покопатся — можно очень и очень много всего найти. Теоретически можно например (через FHEM) открыть чей-то гараж или того хуже квартиру.
Как уже говорилось из этических соображений пока без конкретики — я и так много уже спалил.
Никто не застрахован, и ошибки совершают все, да и AVM их кстати очень оперативно исправила. Нет, не совсем исправила — мне нехватило чуть-чуть правдивости. Итого — осадок остался очень и очень неприятный. Можно даже сказать, что таким вот образом, компания, стоявшая в моих глазах реально высоко, буквально за несколько дней пала до уровня плинтуса. Сотоварищи разделяют мое мнение целиком и полностью — т.е. я вроде как и не педант.
Как дальше жить?
Всем доброй ночи, и не забудьте обновится, если у вас Fritz!Box.
Автор: sebres
