Slm arkadaslar dolasirken bakin ne buldum. Sadece bir olasiliktir baska bir yerden alintidir. Nederece dogru veya yanlistir bilemiyorum sizlerle paylasma gereksimi duydum.
" Hali hazırda aktif bir projenin üzerinde çalışacağı sunucuyu kurcalarken, elimdek araçtan emin olmak adına local ağdaki dreambox 'ı bir tarayalım dedim. Sonuc oldukca urkutucuydu. Problem yerleşik web interfaceden kaynaklanıyor. Elimdeki dreambox içindeki image Gemini 3.x serisinden.
Problem kısaca şu:
Özel olarak yaratılan bir URL ile web servisi çağrıldığı zaman URL de belirtilen path deki dosyalara erişebiliyorsunuz. <URL(Nasıl yapıldığını abuse edilmesinden çekindiğim için açıklamayacağım)>/etc/passwd UNIX passwd dosyasını, encrypt edilmiş root password 'u ile birlikte getiriyor. Aynı sekilde /var/tuxbox/config/newcamd/cardserver.cfg - newcamd.conf vb tüm dosyaların içeriğinin browser interface i üzerinden görüntülenmesine olanak vermekte aynı açık.
Şayet sistemdeki konfigurasyon dosyaları içinde root şifresini plain text olarak tutuyorsanız, dreamboxin tum kontrolunu ele verceğiniz sonucunu da çıkarabiliriz. Ben sadece iki saat civarı kurcalayarak (ki ogrenme sureci de buna dahildir) toplamda dört farklı dreambox sunucuya ulaşıp bunlardan bir tanesinin komut satırına girmeyi becerdim benzer bir açık yardımıyla. passwd dosyası icerigine her durumda ulasıldıgı icin bruteforce ya da sozluk üzerinden çalışan geleneksel password cracklerlarla da orta vadede başarıya ulaşmak zor değil.
Yeni sürümde aynı açıklar var mıdır bilmiyorum. Servis bildiğim kadarıyla Dream 'e ait ve diğer Imageler üzerinde de benzer etkiler yaratacakır diye dusunuyorum.
Normal şartlarda Geleneksel yapıdaki UNIX makinelerde bu problemi onlemek icin birden fazla çözüm üretilebilir. Ote yandan dreambox mimarisine cok hakim olmadigim ve web servisini sadece localden kullandigim icin duzeltmek icin hic ugrasmadım; duzeltmeye çalışırken muhtemelen hali hazırda çalışan birşeyleri de uçururdum zaten =)
Kısacası Dreambox web servisini dışarıya kapalı tutmak bu aşamada en akıllıca çözüm olacaktır, kullanıcı ismi ve şifre ile korunuyor olmasının içinde bulunduğumuz durumda herhangi bir katkısı yok " ALINTIDIR
Paylaş