MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Kupił akwarium. Oraz akcesoria. Przeskanował API i dostał roota.

01 lutego 2022, 09:09 | Teksty | komentarze 22

Krótka historia, pokazująca, że każdy może spokojnie „pobawić się” w bezpieczeństwo IoT, osiągając satysfakcjonujące wyniki w krótkim czasie.

Częścią zestawu akwarystycznego, która nas najbardziej interesuje jest lampa, którą można nabyć np. na uroczym serwisie erybka.pl

AI Hydra 26, źrodło: https://reefbuilders.com/

No więc, po wstępnym skanowaniu urządzenia (być może nmapem), zlokalizowanie portu, na którym dostępne było API ~REST-owe:

Jednak na pierwszy rzut oka nie było widać żadnej podejrzanej funkcji, którą można by wykorzystać… Zatem bruteforce dostępnych endpointów (/api/cośtam) narzędziem gobuster. Została użyta jedna z wordlist dostępnych tutaj (directory-list-2.3-small.txt):

Blisko końca listingu widać funkcję command. Hmmmm, co ona może robić…? Eureka – wykonywać polecenia (jako root!) na Linuksie, na którym działa lampa:

O, jest i zahashowane hasło na roota, zatem można do działania zaprzęgnąć np. john the rippera:

Po chwili – złamane hasło to: 3l3v3n

I już można logować się na wystawione do sieci (LAN) ssh:

Mimo, że historia była opisywana w 2020 roku, naszym zdaniem bezpieczeństwo IoT od tego czasu nie zmieniło się znacząco…

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Adam

    „The s in IoT stands for security.” :)

    Odpowiedz
  2. Szymon

    No to rybki mają prze******

    Odpowiedz
  3. sara

    Krótko, rzeczowo i edukacyjnie, dzięki.

    Odpowiedz
    • Prawda

      +1

      Odpowiedz
  4. John Sharkrat

    No ale co ukradł komuś pieniądze? Jemu ukradli?

    Odpowiedz
    • Robert

      Raczej chodzi o ogólną kwestię bezpieczeństwa IoT.
      Przykładowo można sobie wyobrazić urządzenie, które odpowiada za monitorowanie, regulowanie i raportowanie temperatury w chłodni przechowującej (a co modne to teraz to niech będzie) szczypawki na Davida-19. Jeśli jest tak zabezpieczone jak w powyższej lampce i można się na nie włamać i bawić temperaturą w chłodni niszcząc szczypawki to straty z powodu złego magazynowania są zasadniczo niepoliczalne. Poza ceną szczypawek efektem może być zniszczenie szczypawek w wyniku czego klienci/pacjenci zaszczypani zostaną zniszczoną/niedziałającą szczypawką.

      A przykład z akwarystyki? Termostat… I zupka rybna z wodorostami gotowa.

      Odpowiedz
      • Jacek

        Akurat tu bym się nie martwił. Magazyny leków są najczęściej objęte dwoma lub trzema niezależnymi systemami. Przy czym, sterownik kontrolujący temperaturę w chłodniach to czysta automatyka przemysłowa, obsługiwana ze skrzynki rozdzielczej, włamać się można tylko łomem i śrubokrętem…

        Odpowiedz
        • Mirosław

          Ano, patrząc na słownictwo gościa odnośnie covidu i szczepień, to raczej nie możesz wymagać tego, że się cokolwiek zna na temacie automatyki, walidacji i GMP w farmacji. Ale dezinformację potrafi siać.

          Odpowiedz
          • tomek

            Gość dał świetny przykład a ty nie dość że nic mądrego nie napisałeś to jeszcze masz jakieś wąty i próbujesz obrażać innych.

    • Artur

      Rybkom wyłączył światło dla oszczędności ;)

      Odpowiedz
    • Nomen omen

      A to jest blog o kradniecie pieniędzy? Czy o ITSec?

      Jak masz roota na maszynie to otwierasz szampana, dostajesz bounty kilkanaście albo kilkadziesiat tysięcy dolarów, i to legalnie.

      Po co masz kogoś okradać?

      Odpowiedz
  5. Piotr

    Ciekawy artykuł, ale dla kompletnego laika, który chciałby zapoznać się z problemem, całkowicie niezrozumiały. Niestety

    Odpowiedz
    • Bo to nie jest artykuł dla kompletnego laika :) Tylko dla osoby która już posiada pewne podstawowe doświadczenie z IT/ITsec i chciałaby się rozwijać na konkretnych przykładach.

      Odpowiedz
      • TakDlaWas

        Racja sekurak. Artykul mega. Krotko i na temat rzeczowo i bardzo mięsiście. Wielki plus!

        Odpowiedz
    • Hej Piotr!

      Hej Piotr, wpadnij na Discorda Sekuraka albo HackerOne’a (Hacker101), możemy tam pogadać „o co z tym biega”. Pozdrawiam, foundeee @ H101

      Odpowiedz
    • ziomus

      Jak chcesz lightowo to niebezpiecznika
      Idź, tutaj jest pro a nie przystępnie.

      Odpowiedz
  6. Albert

    Na problem trzeba spojrzeć z punktu widzenia biologii morskiej. W akwariach słonowodnych poza rybami hoduje się koralowce. Koralowce żyją dzięki symbiozie z zooxantelami które prowadzą fotosyntezę. Zmiana parametrów lampy, np ustawienie maksymalnego światła na stałe, może spowodować silny stres u koralowców i „wyrzucenie” zooxanteli poza organizm. Zjawisko to powszechnie jest nazywane bieleniem koralowców i przyczynia się od obumierania rafy koralowej. Biorąc pod uwagę bardzo wysoką wrażliwość koralowców LPS i SPS, oraz ich wysoką cenę, od setek do tysięcy złotych, włamanie do „lampki dla rybek” mogłoby załamać ekosystem akwarium morskiego i spowodować straty liczone w tysiącach złotych.

    Odpowiedz
  7. Cezar

    O co tu chodzi ? To mam sprowadzić tira tych lampek i zatrudnić informatyka żeby podwoić zyski czy co ?

    Odpowiedz
    • Elo

      Tak właśnie zrup

      Odpowiedz

Odpowiedz