Jump to content
Acidripp

Clicknet dns exploit

Recommended Posts

Posted (edited)

Salut,

ca idee, am dat peste o asa-zisa vulnerabilitate a userilor clicknet care ipotetic ar permite modificarea dns-ului fiecarui utilizator cu toate implicatiile.

Problema nu este una de securitate, ci mai mult de proasta informare a clientiilor si sta in felul urmator:

Orice client clicknet primeste un kit de instalare care contine un modem, cabluri si un manual de instalare.

Toate bune si frumoase doar ca... modemurile cu porturi UTP/wireless (exceptie cele usb) vin din fabrica cu un user si o parola standard si cu o bresa majora de securitate - accesul la administrare online.

In manualul de instalare (care a fost scris de maimute) nu numai ca nu sunt explicati corect pasii de instalare, ci sunt prezentate niste aberatii, dar niciunde nu scrie "Bai prostule schimba parola routerului sau dezactiveaza accesul online" astfel incat oricine acceseaza un ip de forma 89.120.xxx.xxx care este online are acces la toate setarile modemului ADSL inclusiv la schimbarea DNS-ului.

Ce frumos ar pica companiei condusa de turci atunci cand de-o data toti clientii lor cand acceseaza www.google.com sunt redirectionati pe www.adultfriendfinder.com sau dumnezeu stie ce alta destinatie dubioasa.

Nu de alta, dar este la indemana oricui sa scrie un script care acceseaza si modifica toate modemurile.

Mai grav este ca utilizatorii nici n-au cea mai mica idee despre pericolul la care sunt expusi, eu afland asta cu stupoare dupa ce am instalat un server de p2p de proba iar cand am accesat ip-ul SURPRIZA!!!

Mai grav este ca multe institutii de stat au internet de la clicknet .. sa vez atunci distractie si procese pe capul celor de la Romtelefon (personal sunt sigur ca cei de la consiliul local Arad au injurat mult acum cateva zile :D).

Cam atat... ah da.. si niste poze ca altfel nu se poate ;)

http://www.testeweb.com/rst/romtelefon/89.120.221.111.jpg

http://www.testeweb.com/rst/romtelefon/89.120.221.140.jpg

http://www.testeweb.com/rst/romtelefon/89.120.221.19.jpg

http://www.testeweb.com/rst/romtelefon/89.120.221.3.jpg

http://www.testeweb.com/rst/romtelefon/89.120.221.40.jpg

http://www.testeweb.com/rst/romtelefon/89.120.221.49.jpg

din 200 de ip-uri testate, DOAR 12 aveau parola schimbata :(

intre timp am mai uploadat niste poze plus cateva "surprize" pentru cine e curios http://www.testeweb.com/rst/romtelefon/

Edited by Acidripp
update
  • Downvote 2
Posted
personal sunt sigur ca cei de la consiliul local Arad au injurat mult acum cateva zile :D).

Cred ca tu esti ala care mi-a facut mie de lucru azi...

EDIT: Ai legatura cu niste servere MS SQL picate?

Posted

problema asta este de ceva timp + ca nu este vorba doar de click net. orice modem care are pornita consola de administrare web si nu nu are setata o parola (sau este cea default) sunt afectate. UPC au aceeasi problema.

Posted
Cred ca tu esti ala care mi-a facut mie de lucru azi...

EDIT: Ai legatura cu niste servere MS SQL picate?

care era ip-ul serverelor (PM daca e confidential)?

Mdea tare asta se intampla cand romanu are ca idol pe Nicolae Guta

wtf!?

Posted

loooool

simplu, te conectezi, si daca vrei sa-i arzi calculatorul, scoti cablu tau de net din priza de net (nu din calculator) desfaci firel si le bagi in priza, in momentul ala, cel pe care il atci va ramane fara calculator... merge 100%

Guest Kenpachi
Posted
loooool

simplu, te conectezi, si daca vrei sa-i arzi calculatorul, scoti cablu tau de net din priza de net (nu din calculator) desfaci firel si le bagi in priza, in momentul ala, cel pe care il atci va ramane fara calculator... merge 100%

de ce ai aere de superioritate ?

ti'as da ban daca nu mi'ar fi lene sa intru in admin cp ... ce tupeu, ma opresc eu din savurarea laptelui batut ca sa iti atrag tie atentia. urat, urat.

Posted (edited)

mda, scuze... eram nervos, insa intrebarea lui "crekarASU" tot nu-si avea rostul, deja incepe sa-m para rau ca am scris postul asta pentru ca multi nu merita sa pateasca ce vor pati dupa ce vreo-un creckarAS le strica setarile din router

EDIT:

ah, scuze, am "uitat" ca numai adminii pot sa le spuna la astfel de oameni ratati sau sa faca baza de ei.. imi cer scuze din nou

PS=inca am nervi

Edited by Acidripp
Posted

problema vad k este doar pe modemurile huawei.astia de la rtc vad k s`au zgarcit:))..alea speedtouch 516 sau 546 daca nu au pus remote control on nu poti intra pe ele.oricum iti genereaza parola aleatorie.:)deci doar huawei sunt vulnerabile si eventual alte routere cu username/pass default :P ! nu`i mare branza

Posted

ok tot nu mam prins cee are aceasta chestie cu Dns-ul ? tot ce vad este un model de modem care are probleme de securitate din cauza chinezilor care lau produs nimic mai mult oricum nu cred ca se poate folosii ca sa poti trimite saracii oameni la niste pagini de web , pt ca doar in autentificare obtin o adresa decat daca nu reusesti sa impui propriul tau Dns ca sa incepi cu phishingul

Posted
Domain Name System (DNS) este un sistem distribuit de p?strare ?i interogare a unor date arbitrare într-o structur? ierarhic?. Cea mai cunoscut? aplica?ie a DNS este gestionarea domeniilor în Internet.

Tipic, procesul de rezolu?ie a numelor se desf??oar? astfel:

Name resolverul prime?te de la o aplica?ie client TCP/IP un nume; acesta formuleaz? o interogare primului server de nume din lista serverelor;

Serverul de nume (DNS) determin? daca este mandatat (autorizat) pentru domeniul respectiv (dac? exist? configurat? o zon? DNS care con?ine numele respectiv);

Dac? este autorizat, transmite r?spunsul clientului;

Dac? nu, transmite o interogare altui server de nume pentru un r?spuns autorizat; ob?ine r?spunsul autorizat ?i transmite clientului un r?spuns neautorizat; totodat? stocheaz? r?spunsul local pentru a r?spunde la alte cereri pentru acela?i nume.

Resolverul de nume transmite r?spunsul aplica?iei utilizator ?i îl p?streaz? într-un cache pentru o anumit? perioad?;

Dac? name resolverul nu prime?te un r?spuns într-un anumit timp, transmite cererea urm?torului server de nume din list?. Când lista este epuizat?, va genera o eroare.

http://ro.wikipedia.org/wiki/Domain_Name_System

Huawei is a leading player in the global telecoms market. We create long-term value for our customers and realize our customers' potential growth.

Inainte sa mai pui intrebari tampite, incearca urmatorul link http://www.google.com poate iti va fi de folos ;)

Posted

lol tot prost ai ramas ca intrebarea nui stupida ci doar raspunsul tau miai dat denumirea clasica de pt Dns nu si raspunsul pe care se asteapta toata lumea pt ca ca sa intelegi si tu :

cum puii mei o sa impui un dns cand tu ai doar acces la modemul celor cu huawei daca tu nu le poti impune un now server de Dns , pt ca ei prin conecsiunea adsl obitn DNs1 si DNS2 care iti obliga modemul la randulul lui sati oblige calculatoarele din jurul lui sa preaia Dns obtinut din conecsiune si nu unul desemnat de tine !

degeaba vb daca vb prostii asta arata ca nu esti mai mult decat un script kidie

Posted

vad ca te-a mancat undeva sa te bagi in seama, hai sa-ti explic:

1. din punct de vedere al PC-ului, DNS-ul este pe obtain auto.

DNS auto este by default 192.168.1.1 (ip-ul modemului/routerului)

2. pe modem, treaba sta altfel, cand se initializeaza conexiunea ADSL, se aloca DNS-ul conexiunii (adica DNS-ul dat de romtelecom) tocmai din acest motiv, la setarile DHCP ai trecut ca pri/sec dns 0.0.0.0

DAR

daca treci un ip valid ca pri/sec ATUNCI serverul dns NU mai este preluat prin ADSL ci este folosit cel IMPUS modemului....

deci, te rog frumos, documenteaza-te inainte sa faci acuzatii :)

Posted

ceea ce spui tu este doar teoretic pt modemul isi va face singur update DNS in timpul conexiuni , ma rog sa zicem ca faci ceea ce spui iti trebuie un DNs server ceva ce nui dificil dar fii sigur ca daca te prinde careva o incurci rau de tot

Posted
ceea ce spui tu este doar teoretic pt modemul isi va face singur update DNS in timpul conexiuni , ma rog sa zicem ca faci ceea ce spui iti trebuie un DNs server ceva ce nui dificil dar fii sigur ca daca te prinde careva o incurci rau de tot

tin sa te anunt ca am testat cu mana mea si functioneaza, nu postam ceva doar ca sa ma aflu-n treaba ... cat despre partea cu aplicatul in masa... mai bine nu ... nu pentru ca te-ar prinde cineva, ci pentru ca n-are nici un rost

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...