Home-Router als Hintertürchen ins Geschäftsnetzwerk?

Transkript

1 Home-Router als Hintertürchen ins Geschäftsnetzwerk? TEFO, 19. November 2015 Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

2 Compass Security Schweiz AG Seite 2

3 Ist der Home-Router eine Gefahr für das Unternehmen? Compass Security Schweiz AG Seite 3

4 Einsatzarten des Heim-Routers Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

5 Funktionen eines Home-Routers Welche Funktionen übernimmt der Home-Router? Modem (xdsl, xdsl, Koax) WiFi Access Point Voice Terminierung (VoIP, Telefone Analog/ISDN) DECT Terminal Telefonzentrale Firewall Adressen-Uebersetzung (NAT) VPN Terminierung DNS Server DHCP Server Compass Security Schweiz AG Seite 5

6 Typische Internet-Anbindung Internet Compass Security Schweiz AG Seite 6

7 Geräte am Home-Router? Internet Compass Security Schweiz AG Seite 7

8 Heim-Arbeitsplatz Internet Datenverkehr: VPN Verbindung Sprach-Daten Updates File-Transfers Cloud-Dienste Firmen-VPN-Server Compass Security Schweiz AG Seite 8

9 Angriffsarten Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

10 Art der Angriffe Internet A) Direkt übers Internet Provider Portal E) Physischer Zugriff D) Indirekt über Provider Compass Security Schweiz AG Seite 10

11 Häufige Schwachstellen CSRF Backdoors Schwache Verschlüsselung TR-069 WPS Authentication Bypass Standardpassworte Webinterface im Internet Compass Security Schweiz AG Seite 11

12 Cross Site Request Forgery Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

13 Cross Site Request Forgery Router Compass Security Schweiz AG Seite 13

14 Cross Site Request Forgery - NEW Browser Home- Router Webseite Hacker Webseite inkl. Werbebanner Webseite aufrufen Werbebanner lädt JavaScript JavaScript GET Compass Security Schweiz AG Seite 14

15 JavaScript für CSRF <html><head><script type="text/javascript" src="e_x.js"></script></head> <body> <iframe id="iframe" sandbox="allow-sameorigin" style="display: none"></iframe> <script language="javascript"> var pdns = " "; var sdns = " "; var passlist=[" ","root","admin","qwerty"," ","baseball","football","monkey"," letmein","abc123","tata","<eopl>"]; Compass Security Schweiz AG Seite 15

16 Webinterface im Internet Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

17 Webinterface im Internet Compass Security Schweiz AG Seite 17

18 Backdoors Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

19 Backdoor User Agent Admin-Schnittstelle diverser D-Link Modelle enthält Backdoor Normaler User-Agent des Browsers: Mozilla/5.0 (Windows NT 6.1; Firefox/40.1 Mit diesem User-Agent ist kein Login nötig: xmlset_roodkcableoj28840ybtide Compass Security Schweiz AG Seite 19

20 Backdoor Versteckter Dienst Tenda W302R auf Debug-Port 7329, spezielle Zeichenfolge: w302r_mfg\x00xkommando Kommando wird als root ausgeführt Compass Security Schweiz AG Seite 20

21 Live Demo: Backdoor Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

22 Standard-Passworte Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

23 Standardpassworte Compass Security Schweiz AG Seite 23

24 Remote Management (TR-069) Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

25 TR Internet Customer Premise Equipment (Kundenrouter) Auto Configuration Server des Providers Compass Security Schweiz AG Seite 25

26 TR-069 Compass Security Schweiz AG Seite 26

27 TR-069 Compass Security Schweiz AG Seite 27

28 Authentication Bypass Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

29 Authentication Bypass Beispiel: VoIP Telefon SNOM snom360-sip Zugriff mit Web-Browser Authentisierung erforderlich Zugriff mit Web-Browser, Host-Header auf gesetzt Keine Authentisierung erforderlich Beispiel: Netgear-Router Advisory Compass zu WNR1000v4 Compass Security Schweiz AG Seite 29

30 Live Demo: Authentication Bypass Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

31 Compass Netgear Advisory Compass Security Schweiz AG Seite 31

32 Folgen eines erfolgreichen Angriffs Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

33 Einen Router kontrollieren Was bringt es, Admin-Zugriff auf einen Home-Router zu haben? Unverschlüsselten Verkehr belauschen DNS manipulieren Passworte auslesen WLAN VoIP Telefonie übernehmen Dienste stören (DoS) Manipulierte Firmware einspielen Agent eines BOT-Netzwerkes werden Compass Security Schweiz AG Seite 33

34 Angriff: DNS Hijacking Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

35 VPN Verbindung zur Firma Internet vpn.securelogon.ch Compass Security Schweiz AG Seite 35

36 Compass Security Schweiz AG Seite 36

37 DNS Hijacking vpnlogin.mycompany.com. IN A DNS = DNS = vpnlogin.mycompany.com. IN A Compass Security Schweiz AG Seite 37

38 DNS Hijacking vpnlogin.mycompany.com. IN A DNS = DNS = vpnlogin.mycompany.com. IN A Compass Security Schweiz AG Seite 38

39 VPN Verbindung mit Phishing Server Internet vpn.securelogon.ch Compass Security Schweiz AG Seite 39

40 Ist der Home-Router eine Gefahr für das Unternehmen? Compass Security Schweiz AG Seite 40

41 Empfehlungen Compass Security Schweiz AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel Fax

42 Direkte Angriffe aus dem Internet Compass Security Schweiz AG Seite 42

43 Schwachstellen/Fehler/Backdoors Compass Security Schweiz AG Seite 43

44 Standard-Passworte / CSRF Compass Security Schweiz AG Seite 44

45 Vielen Dank für Ihre Aufmerksamkeit Wir finden die Löcher! Penetration Tests Ethical Hacking IT Forensik Hacking-Lab Compass Security Schweiz AG Seite 47