tirsdag den 15. marts 2011

TDC Homebox står pivåben

Det lader til at administrations interface på TDC's Homebox router (som også anvendes af FastTV) står pivåbent!

Routeren er jo fint sikret med random genereret SSID og WPA kode - det er jo fint, så længe vi snakker trådløs sikkerhed.

Desværre er det noget helt andet, når det kommer til at administrations interfacet - her er brugernavnet "admin" og password er tomt.

Så kan man jo argumentere for, at det kræver fysisk adgang til en LAN port eller trådløst netværk, for at tilgå dette interface - men nej!

Man kan tilgå routerens administrations interface udefra ved at bruge port 7913 (altså https://<ipadresse>:7913).

Rent teoretisk, skal du så vide hvilken IP adresse forbindelsen har og da den er dynamisk, skal der jo noget arbejde til, men hvis man som jeg har et domæne tilknyttet får man jo adressen foræret - så er det bare at logge på routeren, finde SSID og krypteringskode (der står i klar tekst) og derefter logge på det trådløse netværk udefra - så er der fuld adgang til at hacke sig ind på diverse PC'er!!

Heldigvis har jeg jo opdaget det og ændret mit password, men man kan ikke oprette nye brugere eller ændre brugernavn på admin brugeren, så brugernavnet er jo desværre foræret.

Nogle påstår åbenbart at man kun kan logge på udefra fra bestemte IP adresser (låst til TDC), men ikke desto mindre har jeg logget på udefra, fra en fuldstændig tilfældig forbindelse og sat en port forward op...

Eksternt link: TDC Forum - Remote Administration (se indlæg 6)

8 kommentarer:

  1. [...] lifeblog …daglige grublerier « TDC Homebox står pivåben [...]

    SvarSlet
  2. Hej Blogger

    Jeg er moderator på TDC Kunde til Kunde forum.

    Jeg skriver til dig, for at takke dig for din hjælp til os på din blog her. Det er klasse godt, det du har gjort. Tænk engang, hvis ikke du havde gjort os opmærksom på dette hul.
    Hvis du har en konto på TDC forum, vil du sende mig en PM, med dine kontakt oplysninger, så jeg kan sende dig en blomst, eller vin, som tak for den klasse store hjælp du har givet os?
    Jeg har alternativt sat en email adresse ind for at skrive denne besked. Hvis du vil sende mig en mail til den adresse, med samme kontakt oplysninger?
    Endnu engang tusinde tak for den super gode hjælp.

    Hilsen

    Patrick - moderator på TDC Kunde til KUnde forum: forum.tdc.dk

    SvarSlet
  3. Dette er måske et godt sted at dele nogen FastTV erfaringer. Jeg anvender det fantastiske telefonselskab FONET, som leverer billig IP-telefoni uden at være forlovet med en ISP. Det kan bruges hos enhver ISP.
    Hvis man køber telefoni og en Linksys PAP2T boks hos FONET vil det fungere i årevis i DK, i Bulgarien, alle steder med Internet. Men hvis du forbinder den til FastTV bliver PAP2T boksen ( som du selv har købt, betalt og konfigureret ) omprogrammeret efter tre minutter, og du kan IKKE bruge den. Support beklager ( efter 32 min. telefonkø ) og foreslår, at jeg flytter mit nummer til deres løsning. Det er TDC magtmisbrug. Jeg arbejder på sagen....

    SvarSlet
  4. Ja - det undrer mig da ikke at dette kunne ske - de skal bare pille snitterne fra det udstyr man som forbruger sætter på LAN siden af deres router - i øvrigt kunne de jo bare begynde at bruge den VoIP funktion der allerede er i Homeboxen, i stedet for en ekstern, så var det problem jo løst.

    Argumentet for ikke at gøre det er at "det virker ikke med vores telefoniløsning", men jeg vil vædde med at det bare drejer sig om at finde det rigtige flueben - har læst at det tidligere er lykkedes andre at hacke Homeboxen, så man kunne komme ind og konfigurere VoIP delen til at fungere sammen med et vilkårligt IP telefoni selskab - indtil der kom en firmware til Homeboxen, der ødelagde denne mulighed...

    I det hele taget er jeg ikke stor fan af, at et tele/internet selskab begynder at udvide deres beføjelser til også at omfatte LAN siden af brugerens netværk - de skal levere en generisk internet forbindelse og de kan suverænt styre WAN siden af routeren, men IKKE LAN siden - den er suverænt brugerens domæne!

    F.eks. har jeg pt. en SagemBox DLNA server, der dukker op på mit LAN - den stammer fra Homeboxen og fungerer ikke til noget som helst, men kan ikke slås fra.

    Apropos telefon, så venter jeg stadig på at min kommer til at virke - på trods af at det skulle have virket max 48 timer efter omlægningen, som jeg fik gjort 10/3.

    Årsagen er, at en eller anden klodsmajor havde forsøgt at overflytte nummeret fra min firmamobil (som jeg tilhører min arbejdsgiver), i stedet for det fastnet nummer jeg havde hos Waoo - det gik jo selvfølgelig som det kunne - afvist.

    Nu frygter jeg lidt, at jeg har mistet mit fastnet nummer og det er røget over i en karantæne pulje hos Waoo (et der ikke kan røres de næste mange måneder) :(

    SvarSlet
  5. tjow den er rigtig nok lukke lidt ned fra standard, men login og skriv følgene i browser adressefeltet
    javascript:mimic_button('navigator: 101') - Dette er på den homebox der ligner en højtaler, skulle gern føre dig til en side i hvor du kan lave en ny administrator bruger, denne gang en som ikke er blevet låst ned i hoved og røv.
    på nogle modeler kan det os være javascript:mimic_button('navigator: 100')

    SvarSlet
  6. Hej Rasmus,

    Kan du lige skrive et helt eksempel (komplet URL) hvordan det skal stå i adresselinjen? Jeg får bare en "404 Not Found" når jeg prøver?

    /Thomas

    SvarSlet
  7. javascript:mimic_button('navigator: 101..') mangler 2 punktummer

    SvarSlet
  8. Hej Thomas,

    Tak for input - det prøver jeg lige når jeg kommer hjem :)

    /Thomas

    SvarSlet