Home-Router als Einfallstor ins Firmennetzwerk?

Transkript

1 Home-Router als Einfallstor ins Firmennetzwerk? BeerTalk, 9. November 2015 Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

2 Seite 2

3 Ist der Home-Router eine Gefahr für das Unternehmen? Seite 3

4 Einsatzarten des Heim-Routers Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

5 Funktionen eines Home-Routers Welche Funktionen übernimmt der Home-Router? DSL Terminierung (ADSL, VDSL, Kabelfernsehen-Koax) WiFi Access Point Voice Terminierung (VoIP, Telefone Analog/ISDN) DECT Terminal Telefonzentrale Firewall Adressen-Uebersetzung (NAT) VPN Terminierung DNS Server DHCP Server Seite 5

6 Typische Internet-Anbindung Internet Seite 6

7 Geräte am Home-Router? Internet Seite 7

8 Heim-Arbeitsplatz Internet Datenverkehr VPN Verbindung Sprach-Daten Updates File-Transfers Cloud-Dienste Firmen-VPN-Server Seite 8

9 Angriffsarten Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

10 Art der Angriffe Internet A) Direkt übers Internet Provider Portal E) Physischer Zugriff D) Indirekt über Provider Seite 10

11 Häufige Schwachstellen CSRF Backdoors Schwache Verschlüsselung TR-069 WPS Authentication Bypass Standardpasswörter Webinterface im Internet Seite 11

12 Cross Site Request Forgery Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

13 Cross Site Request Forgery Router Seite 13

14 Cross Site Request Forgery Browser Home- Router Webseite Hacker Webseite aufrufen Webseite inkl. Werbebanner JavaScript Werbebanner lädt JavaScript GET Seite 14

15 JavaScript für CSRF <html><head><script type="text/javascript" src="e_x.js"></script></head> <body> <iframe id="iframe" sandbox="allow-same-origin" style="display: none"></iframe> <script language="javascript"> var pdns = " "; var sdns = " "; var passlist=[" ","root","admin","qwerty"," ","baseball","football","monkey","letmein","abc123","tata","<eopl>"]; Seite 15

16 Admin-Interface im Internet Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

17 Webinterface im Internet Seite 17

18 Backdoors Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

19 Backdoor User Agent Admin-Schnittstelle diverser D-Link Modelle enthält Backdoor Normaler User-Agent des Browsers: Mozilla/5.0 (Windows NT 6.1; Firefox/40.1 Mit diesem User-Agent ist kein Login nötig: xmlset_roodkcableoj28840ybtide Seite 19

20 Backdoor Versteckter Dienst Tenda W302R auf Debug-Port 7329, spezielle Zeichenfolge: w302r_mfg\x00xkommando Kommando wird als root ausgeführt Seite 20

21 Live Demo: Backdoor Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

22 Standard-Passworte Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

23 Standardpassworte Seite 23

24 Remote Management (TR-069) Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

25 TR Internet Customer Premise Equipment (Kundenrouter) Auto Configuration Server vom Provider Seite 25

26 TR-069 Seite 26

27 TR-069 Seite 27

28 Authentication Bypass Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

29 Authentication Bypass Beispiel: VoIP Telefon SNOM snom360-sip Zugriff mit Web-Browser Authentisierung erforderlich Zugriff mit Web-Browser, Host-Header auf gesetzt Keine Authentisierung erfoderlich Netgear-Router Advisory Compass zu WNR1000v4 Seite 29

30 Live Demo: Authentication Bypass Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

31 Compass Netgear Advisory Seite 31

32 Folgen eines erfolgreichen Angriffs Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

33 Einen kontrollieren Was bringt es, Admin-Zugriff auf einen Home-Router zu haben? Unverschlüsselten Verkehr belauschen DNS manipulieren Passworte auslesen WLAN VoIP Telefonie übernehmen Dienste stören (DoS) Manipulierte Firmware einspielen Agent eines BOT-Netzwerkes werden Seite 33

34 Angriff: DNS Hijacking Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

35 VPN Verbindung zur Firma Internet vpn.securelogon.ch Seite 35

36 Seite 36

37 DNS Hijacking vpnlogin.mycompany.com. IN A DNS = DNS = vpnlogin.mycompany.com. IN A Seite 37

38 DNS Hijacking vpnlogin.mycompany.com. IN A DNS = DNS = vpnlogin.mycompany.com. IN A Seite 38

39 VPN Verbindung mit Phishing Server Internet vpn.securelogon.ch Seite 39

40 Ist der Home-Router eine Gefahr für das Unternehmen? Seite 40

41 Empfehlungen Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

42 Direkte Angriffe aus dem Internet Seite 42

43 Schwachstellen/Fehler/Backdoors Seite 43

44 Standard-Passworte / CSRF Seite 44

45 Vielen Dank für Ihre Aufmerksamkeit Wir finden die Löcher! Penetration Tests Ethical Hacking IT Forensik Hacking-Lab Seite 47