Dreambox, http Servisi Güvenlik Acıgı

**Batu55** · 4.12.2007, 13:11

Slm arkadaslar dolasirken bakin ne buldum. Sadece bir olasiliktir baska bir yerden alintidir. Nederece dogru veya yanlistir bilemiyorum sizlerle paylasma gereksimi duydum.

" Hali hazırda aktif bir projenin üzerinde çalışacağı sunucuyu kurcalarken, elimdek araçtan emin olmak adına local ağdaki dreambox 'ı bir tarayalım dedim. Sonuc oldukca urkutucuydu. Problem yerleşik web interfaceden kaynaklanıyor. Elimdeki dreambox içindeki image Gemini 3.x serisinden.

Problem kısaca şu:

Özel olarak yaratılan bir URL ile web servisi çağrıldığı zaman URL de belirtilen path deki dosyalara erişebiliyorsunuz. <URL(Nasıl yapıldığını abuse edilmesinden çekindiğim için açıklamayacağım)>/etc/passwd UNIX passwd dosyasını, encrypt edilmiş root password 'u ile birlikte getiriyor. Aynı sekilde /var/tuxbox/config/newcamd/cardserver.cfg - newcamd.conf vb tüm dosyaların içeriğinin browser interface i üzerinden görüntülenmesine olanak vermekte aynı açık.

Şayet sistemdeki konfigurasyon dosyaları içinde root şifresini plain text olarak tutuyorsanız, dreamboxin tum kontrolunu ele verceğiniz sonucunu da çıkarabiliriz. Ben sadece iki saat civarı kurcalayarak (ki ogrenme sureci de buna dahildir) toplamda dört farklı dreambox sunucuya ulaşıp bunlardan bir tanesinin komut satırına girmeyi becerdim benzer bir açık yardımıyla. passwd dosyası icerigine her durumda ulasıldıgı icin bruteforce ya da sozluk üzerinden çalışan geleneksel password cracklerlarla da orta vadede başarıya ulaşmak zor değil.

Yeni sürümde aynı açıklar var mıdır bilmiyorum. Servis bildiğim kadarıyla Dream 'e ait ve diğer Imageler üzerinde de benzer etkiler yaratacakır diye dusunuyorum.

Normal şartlarda Geleneksel yapıdaki UNIX makinelerde bu problemi onlemek icin birden fazla çözüm üretilebilir. Ote yandan dreambox mimarisine cok hakim olmadigim ve web servisini sadece localden kullandigim icin duzeltmek icin hic ugrasmadım; duzeltmeye çalışırken muhtemelen hali hazırda çalışan birşeyleri de uçururdum zaten =)

Kısacası Dreambox web servisini dışarıya kapalı tutmak bu aşamada en akıllıca çözüm olacaktır, kullanıcı ismi ve şifre ile korunuyor olmasının içinde bulunduğumuz durumda herhangi bir katkısı yok " ALINTIDIR

**Deimos** · 17.03.2008, 10:11

Bu açığın olduğunu bu yaziyi yazan arkadaştan ikinci öğrenen bendim. Ne yazikki defalarca tüm kullanıcıları uyarmamıza rağmen hala 80 portunu açık tutanlar var. Sayın @batu55 Zaten işin ciddiyetinin kavranmaması bu yazdığınız mesaja hiçbir cevabın yazılmayış olmasıdır

Ben elimden geleni yaptım listemde 80 portu açık olanı kapattırıyorum, Sevgiler..

**gürün** · 17.03.2008, 18:15

teşekkürler ama 80 portu kapatınca serverden seyredilenler gidiyor.

**Batu55** · 17.03.2008, 21:57

Slm arkadaslar port 21 kapatilmasi gereken mümkün oldugu kadar kapatilmasi sizin acinizdan güvenlidir. Port 80 degil kapatilacak olan saygilar..!

**Deimos** · 18.03.2008, 09:17

Resim ile noktayı koyayımda ben size kalmış kapatıp kapatmamak

işin aslı 21 23 80 hepsinin kapatılması gerekiyor.
Sevgiler..
[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

**Batu55** · 18.03.2008, 17:57

Slm usta sen hakliymissin arastirdim senin demis oldugun dogrudur 80 ve 23 de ayriyetten kapali durmasi gerekiyor. Benim kendimde kapaliymis saniyordumki 80 acik su an baktim portlarima malesef her 3 üde kapali. Resim vermissin ayriyetten tesekkürler.

**spiderman 2002** · 19.03.2008, 19:20

bu port lari router dan kapatmak lazim sanirim ama kapali iken share isi ne olacak ?

**-=sezo=-** · 19.03.2008, 19:30

Bu portlarin Share ile alakasi yok ustam.
21 nolu port disardan FTP ile girmeye
23 nolu port disardan telnet ile baglanmaya ve
80 nu port webinf e girmeye yarar.