Eeprom w routerach zhakowanych zdalnie: Jak dochodzi do uszkodzeń?

Wed Apr 25, 2018 4:42 pm   

Okazuje się że tak, tu w artykule opisane jest jak provider internetu walczy
z routerami zhakowanymi tak że eeprom jest zapisany bzdurami i nie da się
go przeprogramować, trzeba go przelutować.

https://niebezpiecznik.pl/post/backdoor-producenta-w-urzadzeniach-alcatel-lucent-spowodowal-olbrzymie-straty-u-wielu-operatorow-ktos-wykorzystal-go-do-zbrickowania-dziesiatek-tysiecy-urzadzen/

a klient który napisał tego wirusa też jest dobry, tu są jego przemyślenia

https://archive.fo/PQAnU
--
Pozdr
Janusz

Wed Apr 25, 2018 5:54 pm   

W dniu 25.04.2018 o 19:35, Bytomir Telesfor vel Dąs pisze:

Wtedy zaprogramujesz pamięć przez JTAGa, a gościowi chodziło
najwyraźniej o to żeby dać solidnego kopa:
a) firmom odpowiedzialnym za wypuszczanie dziurawego softu i brak
aktualizacji
b) ISP wpuszczającym na porty administracyjne ruch z dowolnego IP


Razem z firmami, dla których wsparcie oprogramowania kończy się wraz z
wypuszczeniem urządzenia na rynek.

BTW. Pierwsze skojarzenie jakie miałem po przeczytaniu tego tekstu, to
Falling Down z Michaelem Douglasem.

Wed Apr 25, 2018 6:06 pm   

W dniu 25.04.2018 o 19:35, Bytomir Telesfor vel Dąs pisze:


Ty tak na poważnie, czy tylko udajesz niejaką Wioletę Jędrzejewską?
Producent wyposażył urządzenie w backdoora, którego ktoś potem użył do
włamania. Co ma do tego wsparcie?
U osiedlowych osiłków też wykupujesz "wsparcie" żeby wpier*ol ci nie
wpuścili jak wracasz ze sklepu?

Takich kretynizmów dawno już nie czytałem.

--
Kaczin

Wed Apr 25, 2018 7:35 pm   

użytkownik Janusz napisał:


Piszą o pamięci flash z tego co wiedzę.
Co do błędnych komórek, piszą że dopiero zaczynali przygodę z serwisowaniem czytaj musieli kupić stację hot air. Może się uczyli, przegrzali i kilka
komórek poleciało? Pewnie koszt pamięci pomijalny wobec kosztu dojazdu do klienta, roboczogodzin etc.

W zdalne uszkodzenie flasha czy eeprom wiary nie daję. Niby możliwe, ale
przez wielokrotne ich programowanie. Tylko po co, jak można raz je zapisać
błędnym wsadem żeby pokazać światu jaki ktoś jest wielki hakier?



O, nie kupiło się wsparcia dla produktu i jest żal do świata
kiedy to producent nie leci do klienta i nie naprawia na wczoraj?
Jest i analogia do "samochód-ubezpieczyciel-klient". Panie? Pakiety ubezpieczenia są różne, a wypadki czają się na każdym rogu.





Spalić skurwysyna bez wyroku.

Wed Apr 25, 2018 7:55 pm   

Bytomir Telesfor vel Dąs <franek.zyto@gmail.com> napisał(a):

Bo to nie jest kwestia wsparcia. Ewidentna poważna wina producenta.
Wypowiedzi Alcatela są żałosne.

--
Grzegorz Niemirowski
http://www.grzegorz.net/

Wed Apr 25, 2018 8:44 pm   

On 25/04/18 18:35, Bytomir Telesfor vel Dąs wrote:

Fizycznie to one nie byly uszkodzone. Po prostu skrypt go zupełnie
czyści (wraz z bootloaderem) wiec nie da sie go zaprogramować nowym softerm.

Autor pisze ze uszkodzonych fizycznie bylo kilka - nawet nowiutkie
flashe mają uszkodzone sektory ale filesystemy flaskowe sobie dają z tym
radę.

c.

Wed Apr 25, 2018 9:12 pm   

W dniu 25.04.2018 o 23:06, Bytomir Telesfor vel Dąs pisze:

Ty nie udajesz, ty jesteś WJ.
Żałosne popiskiwanie.

--
Kaczin

Wed Apr 25, 2018 11:06 pm   

użytkownik Kaczin napisał:


Chodzą plotki że w HDD też są furtki i większego oburzenia nie ma.

Thu Apr 26, 2018 11:16 am   

W dniu 25.04.2018 o 21:55, Grzegorz Niemirowski pisze:

A gdyby ktoś się nabrał na argumenty tej pani, to niech wie, że
- akcje serwisowe w samochodach są przeprowadzane NA KOSZT PRODUCENTA
nawet w wiele lat po wyprodukowaniu danego auta i całkowicie niezależnie
od tego, czy samochód jest jeszcze na gwarancji czy nie.
- kiedy Canon wypuścił sporą serię aparatów cyfrowych z wadliwymi
matrycami (pstryk i całkowity brak obrazu), to wymieniał aparaty na nowe
(lepsze, bo tamtych już nie robił) po kilku latach i nie wymagał od
klienta niczego poza fizycznym dostarczeniem wadliwego aparatu.

Zachowanie tej pani jest takie swojskie, wschodnioeuropejskie... Czy ten
problem wystąpił tylko u nas w kraju? Niech się klient zwróci do
centrali firmy. Polski serwis też mnie zwodził z wymianą aparatu, po
jednym mailu do centrali Canona na drugi dzień dzwonili, że nowy aparat
czeka.

MJ

Thu Apr 26, 2018 11:31 am   

Użytkownik "Michał Jankowski" napisał w wiadomości grup
dyskusyjnych:5ae1b50c$0$689$65785112@news.neostrada.pl...
W dniu 25.04.2018 o 21:55, Grzegorz Niemirowski pisze:

Na samochodach i w USA, bo w Europie to jakos rzadziej.
I gdzies byc moze w tym jest kwestia bezpieczenstwa - wymagane
przepisami, a telefon smiercia nie grozi.


No ale tez wiadomo, ze urzadzenie wiecznie pracowac nie bedzie i sie
kiedys zepsuje.
Ile powinno przepracowac ? Dobra wola Canona ?


wschodnioeuropejskie zachowanie wschodnioeuropejskiej filii, czy
centrala zapomniala poinformowac niektore file o takiej akcji ? :-)

J.

Thu Apr 26, 2018 1:35 pm   

On 2018-04-26, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:

Myślę, że wewnętrzne standardy. Mi się zdarzyło, że kupiłem ich
drukarkę, która miała w opisie na ich stronie, że jest obsługiwana przez
Linuxa. Tyle, że jak przyszło co do czego to okazało się, że sterowników
jeszcze nie ma i nie widomo kiedy będa. Napisałem do nich. Dali mi
zastępczą, lepszej klasy z tonerem do czasu aż sterowniki wyszły.

To jest po prawdzie jedyna firma, o której nic złego nie mogę
powiedzieć.

--
Marcin

Thu Apr 26, 2018 4:49 pm   

użytkownik Zbych napisał:



Modem za 100pln to nie jest samochód. Nie ma systemów odpornych, są tylko
słabo przetestowane. Tego na rynku jest za dużo żeby się przejmować.
Sterowniki siemesa da się zdalnie zje..bać, kwestia umiejętności
czasu i środków. Jeżeli da się popsuć siemensa, da się popsuć wszystki.
Da się wejść do samochodu za 200 tysi, kwestia czasu i wiedzy.
Do kogo póxniej żale jak buchną auto?

Jak padło ileś setek tych urządzeń, naturalne jest że firma w pierwszej
kolejności udzieli pomocy tym którzy zapłacili więcej, czytaj wykupili
wsparcie. Czemu niby ma udostępniać komplet wsadów, tj. do procesora
i flasha? Żadna firma tak nie robi.


Ostatnio microchip przejął atmela. Otwieram se notę jakiegoś AVR
gdzie w środku jest odnośnik do innej noty, klikam i chj, ni ma strony
atmela, a taka to była duża i poważna firma. I co? Mam lecieć do nich z siekierą, czy zacisnąć zęby i szukać w googlu ewentualnie na stronie microchip?


Procedury w korporacji są takie a nie inne, masz pan umowę na serwis
to dostaniesz wsad. Nie masz? To se dłubiesz sam jak firma z linka.

Jednak się da, tylko te roboczogodziny.... i koszty.

cyt:
W warunkach braku linii produkcyjnej ręczna naprawa to żmudny, a więc i kosztowny proces, który pochłonął dotąd setki roboczogodzin. Nie mieliśmy wyjścia. Część urządzeń nadal czeka na naprawę.


Już nauczyłem się brać poprawkę na to co piszą w internecie, zwykle jest
druga strona medalu.

Thu Apr 26, 2018 10:26 pm   

On 2018-04-26, Bytomir Telesfor vel Dąs <franek.zyto@gmail.com> wrote:

Akurat art. z Niebezpiecznika są zwykle rzetelne, a i drugą strone dało
się poznać z wypowiedzi przedstawicielki producenta. Proponuję
przeczytać całość a nie opierać się na nagłówkach czy komentarzach
usenetowych. Pretensje są głównie o zostawianie backdoorów i szeroko
rozumianą arogancję firmy. Korporacyjność nie jest żadną wymówką, skoro
jakoś inni się tak nie zachowują.

--
Marcin

Fri Apr 27, 2018 6:35 am   

W dniu 26.04.2018 o 16:49, Bytomir Telesfor vel Dąs pisze:

Fajnie się wypisuje takie banialuki dopóki nie uderzy cię to po
kieszeni. W routerach d-linka można sobie wywoływać różne funkcje z
panelu administracyjnego bez zalogowania. Jak masz router LTE to aż się
prosi, żeby ci wysłać kilka SMSów premium. Router produkowany kilka lat,
poprawki nie ma do dzisiaj.


Wejdź na stronę producentów routerów domowych i przestań wypisywać głupoty.

Sat Apr 28, 2018 3:33 am   

W dniu piątek, 27 kwietnia 2018 08:35:48 UTC+2 użytkownik Zbych napisał:

jak i Microtik tak robi (ba, udostępniają nawet wersje beta
jak się człowiek zapisze do programu testowania), a sprzęty
Cisco to w ogóle nie działają jak im się nie da wsadu na karcie
SD, który jest do ściągnięcia ze strony producenta ;)

Pozdrawiam,
--
Karol Piotrowski