Popüler yazılım tanımlı bir radyo (SDR) projesinin yazarı, kök seviyesi erişim sağlayan radyo cihazlarından "arka kapı" kaldırdı.
Backdoor, Yazar'a göre, Kiwisdr cihazlarının tüm sürümlerinde uzaktan yönetim ve hata ayıklama amacıyla mevcuttu.
Dün gece, yazar, bu arka planın sessizce kaldırılmasını amaçlayan projenin Github'unda "hata düzeltmesi" itti.
O zamandan beri, yazarın orijinal forum mesajları ve "Backdoor "'dan bahsedilen yorumlar son birkaç saat içinde kaldırıldı.
Kiwisdr, BeagleBone Green (BBG) görüldüğü gibi, gömülü bir bilgisayara eklenebilecek yazılım tanımlı bir radyodur.
Bağımsız bir tahta olarak veya BBG, bir GPS anteni ve bir muhafaza içeren daha eksiksiz bir sürüm olarak sağlanır.
SDR'ler, normal olarak donanım aygıtları gerektiren sinyal işleme faaliyetlerini gerçekleştirmek için bir yazılım veya ürün yazılımıyla radyo frekansı (RF) iletişim donanımının değiştirilmesini amaçlamaktadır.
Kavram, yazılım tanımlı ağlara benzerdir.
Dün, Mark Jessop, bir RF Mühendisi ve Radyo Operatörü, Kiwisdr projesinin yazılımı çalıştıran tüm radyo alıcısı cihazlarına uzaktan erişime sahip olmayı kabul ettiği ilginç bir foruma rastladı.
Kiwisdr forumlarında ilginç yazı. Kiwisdr yazarının tüm Kiwisdrs'a uzaktan erişime sahip olduğunu ima ediyor gibi görünüyor? Post o zamandan beri son paragrafı kaldırmak için değiştirildi ve iplik kilitli: - / https://t.co/cai5ds7j49 pic.twitter.com/elqssauj65
Başka bir kullanıcı, M. Kiwisdr'ın geliştiricisinin bir arka kapıdan gerçekten de tüm Kiwisdr cihazlarına uzaktan erişim sağladığını itiraf ettiği bir 2017 forum iş parçacığını çıkarın.
Tüm Kiwisdr forum sitesi bugünden itibaren erişilemez olmasına rağmen, BleepingComputer tarafından görülen forum yayınının arşivlenmiş bir kopyası, Tweet'in içeriğini doğrular:
Ayrıca, bugün itibariyle, 600'den fazla Kiwisdr cihazları, Hacker fantastik tarafından vurgulandığı gibi, bunlarda hala mevcut olan backdoor ile çevrimiçidir.
Bu cihazlar çoğunlukla radyo alıcıları olarak hareket etmesine rağmen, dikkate değer, belgeli ana parolanın kullandığını kaydeden herhangi bir uzak aktör, cihazın (Linux tabanlı) konsoluna kök seviyesi erişimi sağlanır.
Bu, rakiplerin iot cihazlarına probu oluşturmasını, bunları ele geçirmesini ve bitişik ağlara geçmeye başlayabilir, radyo cihazları şunlara bağlanır.
"Bu kiwisdrs, HF radyo istasyonlarını almak için kullanılır. Backdoor'un kendisi, herhangi bir özel SDR erişimi, sadece cihazın konsoluna (Linux) erişebilecekleri ve ağlara dönmeye başlayabileceklerini," dedi. .
BleepingComputer tarafından elde edilen Kiwisdr yönetim panelinin bir görüntüsü, kök erişimiyle konsol seviyesi erişimini gösterir (#) mümkündür (#) mümkündür:
XSSFOX tarafından oluşturulan bir video, backdoor'un şöyle görünen basit bir HTTP GET isteği aracılığıyla nasıl yararlanabileceğini gösterir:
Not: Yukarıda gösterilen Superuser Şifresi (KCONBYP), Kiwisdr cihazlarında mevcut olan SHA256 hash'si eski bir şifredir. Daha yeni hash (aşağıda gösterilmiştir) farklıdır, "KConbyp", Kiwisdr'ın sonraki sürümlerinde çalışmayacağını ve daha yeni bir ana şifrenin bulunduğunu gösteriyor.
BleepingComputer tarafından görüldüğü gibi, birkaç saat önce bir düzeltme, Kiwisdr's Github Project'in arka kapı kodunu çıkarmasını taahhüt etti.
Güncelleştirme, birden fazla idari işlevi ve özel olarak verilen ana şifreyi SHA256 karmasına karşı karşılaştıran kodu kaldırır:
Jessop, Kiwisdr'ın yazarının, Kiwisdr cihazlarını iyi niyetle hata ayıklama niyetiyle tanıtılan arka kapı erişimini yanlış kullandığını açıklığa kavuşturdu.
Ayrıca, Kiwisdr geliştiricisinin yama hatalarında son derece duyarlı olduğunu ve özellikleri eklediğini söyledi.
Ancak, diğerleri gibi, mühendis, ana şifrenin, ortadaki (MITM) tehdidi aktörünü potansiyel olarak engellemek ve dolayısıyla tüm cihazlara uzaktan erişim kazandırmak için HTTP üzerinden iletmekteydi.
Bununla birlikte, Kiwisdr göz önüne alındığında, yalnızca HTTP'dir, esasen net bir 'Master' şifresinin neyi göndererek biraz endişe vericidir. Kiwisdr, HTTPS'yi desteklemiyor ve asla desteklenmeyeceği belirtildi. (Onunla ilgili sertifikalarla uğraşmak da bir pide olurdu)
Bazı redditörler ayrıca, https kullanımda olup olmadığına bakılmaksızın, arka kapıların asla iyi olmadığını da ifade etti:
"Hiçbir yol yok. Geri kapılar asla iyi değil. bir iplikteki kullanıcılardan biri dedi.
Kiwisdr kullanıcıları, bugünkü v1.461 sürümüne yükseltmelidir.
TrickBot, VNC modülünü yüksek değerli hedefler için günceller
Yeni BioPass Kötü Amaçlı Yazılımlar Canlı Akışlar Mağdurun Bilgisayar Ekranı
Sahte Kaseya VSA Güvenlik Güncellemesi Kobalt Grevi ile Backdoors Ağları
PYSA Ransomware CHACHI Malware Kullanarak Backdoors Eğitim Orgs
Microsoft, Future PowerShell güncellemelerini Windows Update ile yayınlayacak
Kaynak: Bleeping Computer