عدة مطهرات لغسالة الصحون Miele Professional PG 8528. Photo: Mieleتحتوي القائمة البريدية لقوائم القوائم على
معلومات الضعف غير العادية
CVE 20177240 . هذا هو نوع من اجتياز الدليل في خادم الويب. يبدو غريباً جداً؟ غالبًا ما يتم العثور على نقاط الضعف هذه. ولكن هنا نتحدث عن خادم ويب ... غسالة الصحون! في هذه الحالة ، تم العثور على الثقب في نموذج المطهرات الصناعية لغسالة الصحون
Miele Professional PG 8528 مع إيثرنت مدمج وخادم ويب والوصول إلى الإنترنت. تستخدم هذه المطهرات في المستشفيات والمختبرات العلمية ، إلخ.
يلزم وجود اتصال بالإنترنت لغسالة الأطباق حتى يمكن التحكم فيها عن بُعد. الإدارة عبر خادم ويب متكامل يسمى PST10 WebServer.
كما هو موضح في وصف الثغرة الأمنية ، يستمع خادم الويب المدمج إلى المنفذ 80. في الواقع ، هذا المنفذ متصل ومهاجم. يمتلك المهاجم غير المصادق القدرة على الاتصال بغسالة الصحون واستخراج كلمات المرور من خادم الويب ، والتي يمكن أن تكون مفيدة في الهجمات اللاحقة.
الاتصال بغسالة الصحون عبر التلنت كما يلي:
~$ telnet 192.168.0.1 80 Trying 192.168.0.1... Connected to 192.168.0.1. Escape character ist '^]'. GET /../../../../../../../../../../../../etc/shadow HTTP/1.1
تعيد غسالة الأطباق استجابة:
HTTP/1.1 200 OK Date: Wed, 16 Nov 2016 11:58:50 GMT Server: PST10 WebServer Content-Type: application/octet-stream Last-Modified: Fri, 22 Feb 2013 10:04:40 GMT Content-disposition: attachment; filename="./etc/shadow" Accept-Ranges: bytes Content-Length: 52 root:$1$$Md0i[...snip...]Z001:10933:0:99999:7:::
كما يتبين من إجابة غسالة الصحون ، فإنها ترجع الملف / etc / shadow. هذا ملف
بكلمات مرور الظل . يتم تسجيل كلمة مرور الجذر أيضًا هناك.
تم تصميم كلمات مرور الظل لزيادة الأمان على أنظمة يونكس. النقطة هي أن كلمات المرور المشفرة يتم نقلها من ملف / etc / passwd القياسي إلى / etc / shadow ، والذي لا يمكن الوصول إليه إلا للجذر. وفقًا لتنسيق ملف كلمة المرور ، يحتوي كل سطر على عدد من المعلمات. هذا هو اسم المستخدم (في جذر هذه الحالة) ، ثم كلمة المرور المشفرة ($ 1 $$ Md0i [... snip ...] Z001) ، ثم وقت آخر تغيير لكلمة المرور (10933) ، الحد الأدنى لعدد الأيام حتى يتم تغيير كلمة المرور (0) ، الحد الأقصى عدد الأيام قبل تغيير كلمة المرور (99999) ، عدد الأيام قبل التحذير الأول حول تغيير كلمة المرور (7).
على الرغم من أن كلمة المرور مشفرة ، إلا أن المهاجم لديه القدرة على إجراء وحشية في القاموس مع بعض فرص النجاح.
من الواضح أنه لا توجد حاجة لمهاجم عادي للوصول إلى غسالة الصحون ، وهذه ليست سوى الخطوة الأولى في الطريق إلى إتقان شبكة الكمبيوتر الضحية ، بما في ذلك إنترنت الأشياء الأخرى. قد تتزامن كلمة المرور الخاصة بغسالة الأطباق مع كلمات المرور من الخدمات الأخرى ، لذلك يمكن أن تبدأ عملية احتيال كبيرة في الظهور من هذا الجهاز المنزلي. بالإضافة إلى ذلك ، يمكن للمهاجم كتابة رمزه للتنفيذ على خادم الويب.
تم اكتشاف الثغرات الأمنية من قبل اختصاصي الأمن الألماني Jens Regel من شركة الاستشارات Schneider & Wulf EDV-Beratung GmbH & Co. كغ. اتصل بممثل Miele في 21 نوفمبر 2016 ، وأرسل لاحقًا جميع المعلومات حول الخطأ. ثم حاول الاتصال مرتين للحصول على نوع من الإجابة ، ولكن لم يتم الرد عليه. بعد أكثر من 4 أشهر ، نشر Jens Regel المعلومات في القائمة البريدية لقوائم Seclists ، أي في المجال العام.
غسالات الصحون Miele Professional PG 8528 غير مخصصة للتركيب في المنزل أو المقاهي أو المطاعم أو الحانات. بادئ ذي بدء ، هذه معدات للمستشفيات ، حيث لا تحتاج فقط إلى الغسيل ، ولكن أيضًا لتطهير عدد كبير من أنابيب الاختبار والألواح وغيرها من المعدات. يتم تحديد نقاط الضعف بمستوى خطر متوسط. في الواقع ، إن فقدان كلمة مرور غسالة الصحون لا يهدد بشيء خطير للغاية. إذا تم تثبيت الماكينة في مطعم أو مقهى ، فقد يكون أحد المطاعم القريبة قد أطلق غسالة الصحون عمدًا طوال الليل لإلحاق المنافس أكبر ضرر اقتصادي ممكن عن طريق تفجير فواتير الكهرباء والماء. وما نوع الهجوم الذي يمكن القيام به على مطهر في المستشفى؟ كسر إجراء التطهير على أمل وباء فيروسي؟
مع زيادة عدد أجهزة إنترنت الأشياء ، سيتم العثور على هذه الثغرات بشكل متزايد. عندما يضع مصنعو الأجهزة المنزلية خادم الويب فيه ، نادرًا ما يفكرون في مشكلات الأمان. بالنسبة لهم ، الشيء الرئيسي هو سهولة الاستخدام والتسويق. لذلك هناك ثلاجات مع الوصول إلى الإنترنت ومحامص مع واي فاي.
على إنترنت الأشياء ، يمكن أن يكون عدد الأجهزة نظريًا حجمًا أكبر من نظيره على إنترنت الكمبيوتر القديم. هذا هو الامتداد الحقيقي لإنشاء شبكات الروبوت العملاقة. كما نتذكر ، تم تنظيم أكبر هجوم DDoS العام الماضي على وجه التحديد من خلال أجهزة إنترنت الأشياء -
شكلت أجهزة فك التشفير الرقمية وكاميرات المراقبة بالفيديو
شبكة Mirai الروبوتات .
تم تشكيل روبوت باستخدام دودة. أصاب الأجهزة الضعيفة بكلمات مرور افتراضية. الآن انضمت غسالات الأطباق إلى قائمة الأجهزة الضعيفة. هل سيصبحون أيضًا جزءًا من برامج الروبوت المستقبلية؟