2012/10/10

Huawei, Univision ба Үндэсний Аюулгүй Байдал

Өчигдөр Америкийн нэгдсэн улсын конгрессийн тагнуулын албыг хариуцсан байнгын хороо Хятад ард улсын цахилгаан холбооны Huawei болон ZTE хэмээх компаниуд АНУ-ын аюулгүй байдалд аюул учруулж байна гэж зарлажээ. 11 сар судалсны эцэст гаргасан тайланг нь эндээс эх хувилбараар нь уншиж болно. Тайлан дээрээ энэ компаниудыг цаанаас нь Хятадын засгийн газар удирддаг, үүгээрээ дамжуулж өөр улсуудыг чагнаж тагнадаг гэж үзэж байгаа юм байна. Жишээ нь Huawei бол цахилгаан холбооны төхөөрөмж нийлүүлдэг хамгийн том компани, тиймээс дэлхийн хамгийн том 50 цахилгаан холбооны компаниудын 45 нь ямар нэгэн хэмжээгээр Huawei-гийн төхөөрөмжүүд ашигладаг аж. Энэ төхөөрөмжүүд дээр нууц программ суулгасан байхад л дэлхийн ихэнх хүмүүсийг чагнах боломжтой болчхож байгаа юм. Huawei-г үндэслэсэн нөхөр л гэхэд Хятадын ардын армийн инженер байсан нөхөр юм байна. Тэгэхээр тун сэжигтэй байгаа биз дээ? Тийм учир өнгөрсөн зун Герман улсын бүх их дээд сургууль болон шинжлэх ухааны байгууллагуудыг хооронд нь холбодог Deutsches Forschungsnetz хэмээх сүлжээнд Huawei-ийн төхөөрөмж ашиглаж болохгүй гээд  хорьчихсон, мөн Австрали улс ч гэсэн хорьчхож.

Хятадууд мэдээж тэнэг улсууд биш учир анх төхөөрөмж нийлүүлэхдээ ямар нэгэн чагнаж тагнадаг програмгүйгээр нийлүүлдэг гэнэ. Ийм программ бүх төхөөрөмж дээр нь ажиллаад байвал дор нь баригдчихна л даа. Тиймээс төхөөрөмжүүдийнхээ программ хангамжийг албаар алдаатай хийдэг гэж байх юм. Хүн чагная гэвэл албаар хийсэн алдаагаа ашиглаж ороод чагнадаг программаа суулгачихна, чагнаж дуусчхаад буцаагаад устгачихдаг гэнэ. Сая өнгөрсөн зун гэхэд л DEFCON мэдээллийн аюулгүй байдлын конференц дээр Huawei-гийн төхөөрөмжүүдийн тухай дүүрэн алдаатай байна гээд илтгэл тавигдаж байх жишээтэй. Ийм алдаануудыг ер нь албаар хийсэн гэж үзээд байгаа юм. Тэрнээс биш жилд 20 миллиард долларын гүйлгээ хийж хэдэн миллиард долларын ашигтай ажилладаг хятад компани миллиард хүмүүсээсээ хамгийн сорыг нь шилж аваад хийе гэвэл ямар ч алдаагүй юм хийх байх даа. Өөрсдөд нь ашигтай болоод л албаар алдаатай юм хийгээд байгаа болов уу. Дор хаяад л чагнаж тагнадаг программ суулгасан төхөөрөмж нь баригдчихвал өө бид нарт ямар ч хамаа байхгүй, манай төхөөрөмжийн алдааг ашиглаад хакерууд нэвтрээд юм суулгачхаж гээд л гүрийчихнэ шд. Тийм болохоор янз бүрийн улс оронгууд Huawei, ZTE хоёроос татгалзаад байгаа юм байна.

Өнөөдөр яагаад энэ компаниудын тухай бичвээ гэхээр, энэ маань Монгол улсын аюулгүй байдалтай нэлээд холбоотой юм л даа. Монголчууд мөнгөө хэмнэх гээд л мэдээж хамаг холбооныхоо төхөөрөмжүүдээ урдаас зөөдөг байх. Ихэнх л газар Huawei, ZTE хоёр харагддаг. Тэр  нь ер нь ямар аюултай вэ гэдгийг манайхан бараг гадарладаггүй. Тиймээс та бүхэнд өөртөө тохиолдсон нэг жишээ бичмээр санагдлаа. (Энэ жишээний алдаа яаг Huawei-ийн буруу биш л дээ, гэхдээ ийм алдаа хийх боломж олгож байгаа явдал нь Huawei-ийн дээр дурдсан алдаатай адилхан далд санаа агуулсан болов уу)

Зун амралтаараа Монгол явж аав ээж дээрээ очвоо. Урьд очиход аавынх Сансар кабелтай байдаг байсан бол энэ жил харин Univision тавиулчхаж. Урьд том хавтгай телевиз дээр аймаар барзаасан юм үздэг байсан бол энэ жил монгол сувгууд HD-аар гараад над шиг нүд муутай хүнд тэрэн шиг сайхан юм алга аа. Univision сайн үйлчилгээтэй юм байна, тийм ч болоод тэрүү хамаг таньдаг хүмүүс Univison-той болчхож. Ямар нэгэн орон сууцны байшин руу ороход л Univision гэсэн wifi access point-ууд ёстой арав хориороо гарч ирж байна лээ. Зуслан дээр хүртэл танай ийшээ шилэн кабел татсан, зуслангийн байшиндаа Univision тавиулах уу гэчихсэн явж байсан. Тэгэхээр Univision нэлээд их хэрэглэгчтэй болов уу. За тэгээд Univision  тавиулахаар Huawei төхөөрөмжүүд дагаж ирдэг юм байна. Манайд шилэн кабелын оролттой Huawei HG8245 гэсэн рүүтер тавигдаж. Иймэрхүү юм байна:


Гар утсаа wifi-ээр холбож интернетэд орох гэсэн чинь аав ээж хоёр ямар ийм юм ашиглаж мэдэх биш мэдэхгүй ээ Univision-оос асуу гэв. Тийшээ залгатал дандаа хүүхнүүд утас авж байна аа, нэг нь гэрийнхээ утасны дугаарыг нууц үг болгоод хийгээд үз гэв, тэрийг нь хийсэн чинь болдоггүй ээ, тэгэхээр нь нэг хүүхнээс нь рүүтерийн web interface-ийн нууц үгийг нь өгөөч би өөрөө wifi нууц үгээ reset хийчихье гэсэн чинь урдаас та нар шиг хүмүүст нууц үгийг нь өгдөггүй гэж байх юм. Тэгэхээр дургүй хүрээд ойр орчныхоо хүмүүсээс сураглатал рүүтерээсээ backdoor олоод web interface-рүү нь орчихсон Монгол хүн байна цаана чинь. Тэгэхээр нь аргийг нь гуйж аваад орох гэж үзэв. Тэгсэн болдоггүй шүү. Учир нь манайх шилэн кабел ордог болохоор нөгөө нөхрийн рүүтерээс шал өөр рүүтер аж.

За тэгэхээр нь өөрөө Huawei төхөөрөмжөөс алдаа олдог баатар болвоо. Рүүтерийхээ нэрээр интернетээс хайтал service manual нь гараад ирж байна. Тэрэн дээр нь default нууц үг нь telecomadmin:admintelecom эсвэл root:admin гээд цагаан дээр хараар бичээстэй байлаа. Юмыг яаж мэдэх вэ гээд web interface дээр турштал болохгүй байв. Харин telnet-ээр холбогдож байгаад дээрх нууц үгнүүдийг нь өгтөл шууд холбогдоод WAP гэсэн shell асаж байна, манайхан web interface дээр логин хийдэггүй болгочхоод telnet-ийг мартчихаж дээ хөөрхий:


help гээд тушаал бичсэн чинь янз бүрийн рүүтерийн тохиргоо өөрчилдөг тушаалууд гарч ирж байна:


Цааш нь нэлээд оролдож байгаад shell гэж бичтэл линукс shell асаж байна:


Линукс shell асчихаар тэгээд энэ рүүтер дээр дуртай юм аа хийж болж байгаа юм. Жишээ нь /mnt/jffs2/hw_ctree.xml гэсэн файл дотор нөгөө хайгаад байсан wifi нууц үг, Unitel voip нууц үг гэх мэт бүх чухал юм нь явж байгаа юм.

Зарим хүмүүс одоо хэлэх байх л даа. Энэ аргаар зөвхөн өөрийн сүлжээнээс л орж болно гэж. Гаднаас таны сүлжээ рүү тун амархан орж болно л доо. Univision жишээ нь танд web interface-ийн эрх өгөхгүй, тиймээс та wifi нууц үгээ байнга өөрчилж чадахгүй, анх Univision дээр сонгосон нууц үгээ ашиглана. Та мэдээж анх нууц үгээ сонгохдоо ихэвчлэн амархан утасны дугаар, төрсөн он сар гэх 8 тоотой л юм сонгоно. Тэгэхээр таны wifi нууц үгийг олох магадлал маш өндөр болчхож байгаа юм. За тэгээд таны wifi нууц үгийг чинь олчихвол дээр бичсэн аргаар рүүтер лүү чинь ороод янз бүрийн юм хийнэ л дээ.

Хамгийн энгийн жишээ бол DNS өөрчлөөд таны цахим шуудангийн нууц үгийг чинь олчихно, ямар цахим хуудас руу ордгийг чинь тагнаж болно. За тэгээд жоохон хөдөлмөр зарах юм бол pjsip ашиглаад жижигхэн voip proxy бичээд рүүтер дээр чинь ажиллуулаад утсаар юу ярьж байгааг чинь чагначихна. Huawei-ийн native voip программ дээр нь localhost гээд voip proxy ip-аа өгчихнө, proxy-дээрээ /mnt/jffs2/hw_ctree.xml дотор байгаа Unitel-ын voip account-ыг өгчихнө. Ингээд хөөрхөн man in the middle attack хийгээд ярьсан яриаг тань өөр сервер рүү дамжуулчихна. Voip proxy чинь рүүтер дээр ажиллах тул Unitel-ийн талаас үүнийг илрүүлэх ямар ч арга байхгүй. Таны хувьд рүүтер чинь black box тул та ч бас юу ч анзаарахгүй.

Тэгэхээр та Huawei төхөөрөмж ашигладаг бол таныг хятадууд тагнаж чадна, түүнээс гадна жоохон сүйхээтэй Монголчууд хүртэл таныг чагнаж чадах нь дээ хөөрхий. Энэ бол зөвхөн нэг рүүтерийн л жишээ (үүнд Univision-ы буруу их байгаа). Цаана чинь Монголын холбооны компаниуд дээр Huawei төхөөрөмжүүд дүүрэн...

Update: энэ алдаа зун 7 сарын сүүлээр байсан. Одоо энэ алдаа байгаа эсэхийг ийм рүүтертэй хүн шалгаад хариуг нь комментээр үлдээгээрэй. Univision төвөөсөө remote configuration хийгээд засчих боломжтэй тул тэгж зассан эсэхийг нь мэдмээр байна.

Update 2: Univision-ы цагаан рүүтерийн тухай эндээс хараарай: http://purevtsooj.blogspot.de/2012/10/huawei-hg256-univision.html

49 comments:

  1. zasag ny hurtel ZTE metiig zondoo ashiglaj baigaa, yamar baidlaar tagnaj chagnaj, ali esvel packet capture hiij baigaa yum buu med dee

    ReplyDelete
    Replies
    1. eniig ali deer yed l turiin companiudad bitgii avaachee geed l helehed une hyamd bas buunuuruu china yavaad showdjaagaad irdeg bsiishdee. gol ni idej baigaa hymyys ni bas bodoltoi idmeer yum mongol ulsiin nuuts gej bna biz dee

      Delete
  2. Нэмж юм хэлэхэд манайхан давхар хамгаалалт байдаггүй болохоор таны WiFi -р чинь биш шууд рүүтэр лүү чинь чөлөөтэй хандаж болдог. Гэхдээ юнивишн яаж ажилладагийг мэдэхгүй юм. Саяхан л гэхэд нэг найзынхаа рүүтэр болохгүй байна гэхээр нь юмыг яаж мэдэхэв гээд гадаад IP -г нь аваад шууд хандаж үзэхэд шууд рүүтэр лүү нь хандаж болж байсан. Тэгэхээр гадаад IP гаар чинь шууд рүүтэр лүү чинь тэлнэт хийж болно гэсэн үг. Эсвэл магадгүй Юнивишн -н сүлжээн дотроо чөлөөтэй ханддаг ч юм уу байж болох магадлал өндөр. Жишээ нь aiax дээхнэ үед нэг сүлжээнд байгаа бүх компьютеруудыг чөлөөтэй харж орж болдог байсан. Зүгээр л дурын шүүлтүүрээр сүлжээнд байгаа IP нуудыг илрүүлээд асуудалгүй ханддаг байх жишээтэй.
    Ихэнх хүмүүс wifi даа нууц үг хийдэг хэрнээ рүүтэрээ зүгээр л стандарт буюу admin:admin root:root хэвээр нь байлгадаг манай Монголын сүлжээний хувьд энэ их аюултай зүйл. Танай ажил дээр очоод гадаад IP -г чинь харж аваад тэгээд шууд рүүтер лүү чинь холбогдоод стандарт нууц үг хийгээд сүлжээнд чинь орчихвол ямар олиг байх вэ дээ?

    ReplyDelete
  3. Эндээс хархад бол CLI-ийнхаа access-ийг default-аар нь орхисон Юнивишны инженерүүдийн буруу гэж бодож байна. Эсвэл өөрсдөө энэ төхөөрөмжөө сайн мэддэгчгүй байх.

    ReplyDelete
    Replies
    1. Мэддэг л байлгүй дээ, албаар орхисон ч байж мэднэ шүү дээ...

      Delete
  4. ZTE-s mongoliin buh aimar sumdruu shilen cabel tatah zeel mongoliin zasgiin gazar umnuh zasgiin uyd avaad ter n odoo barag duusah gj bga ym genele

    ReplyDelete
  5. саяхан нэг хүн бас нууц үгээ засцан байсан тэгхээр алдаагаа засаагүй http://purevtsooj.blogspot.com/2012/10/huawei-hg256-univision.html

    telnet ээ засаагүй байна

    ReplyDelete
  6. telnet-r orchihood passwordoo haigaad oldoggui. huawei hg256 gej yum bna

    ReplyDelete
    Replies
    1. ямар нууц үг хайгаа вэ? web interface үү?

      Delete
    2. /etc/defaultcfg.xml file dotor bga.

      Delete
    3. /etc/defaultcfg.xml iishee yaj orhuu? telnet eruusuu ashiglaj uzeegui bolhoor mededgui ee, tuslaach.

      Delete
  7. Одоо л мэдээллийн аюулгүй байдал гэж нэг юм ярьж эхлэж байх шив, аль 3, 4 жилийн өмнөөс л энэ тал дээр санаа зовж ирсэн, даанч саваагүй нохой саранд хуцдагтай адил байдалд байсаар л байна.

    ReplyDelete
  8. Дээхнэ SkyC&C ADSL ашигладаг байхдаа user1/pass1, user2/pass2, ... гээд test user эрхүүд байсныг нь олоод үнэгүй ашиглаад байдаг байж билээ

    ReplyDelete
  9. Univision unegui TV uzej boldiishdee PC deree :)

    ReplyDelete
    Replies
    1. hdmi aa processortoo holbo =))

      Delete
    2. laptopnii hdmi chin garalt,
      garaltruu orolt zalgahaar yaj garah yum be!

      Delete
    3. Web interface хайж байна /etc/defaultcfg.xml ийшээ ороход пасс асууж байна

      Delete
  10. Hacking Huawei VRP
    http://conference.hackinthebox.org/hitbsecconf2012kul/materials/D2T3%20-%20Felix%20FX%20Lindner%20-%20Hacking%20Huawei%20VRP.pdf

    ReplyDelete
  11. telnet orood netrech chadsngui ee telnet login bolon pass yu yum boloo ?homoolt@gmail.com

    ReplyDelete
    Replies
    1. odiid aldaagaa zaschihsan bailgui dee. Unitel ees remote administration hiigeed...

      Delete
  12. Төхөөрөмж нь хямд болохоор авахад болохгүй юмгүй. Гэхдээ сайн шалгаж аваад firmware-ыг нь өөрсдөө линукс ашиглаад хийчихвэл алдаа энэ тэр бага, байсан ч тэгээд шууд мэдээд орж ашиглаад байхгүй байлгүй дээ. Уг нь улсаас болон Univision мэтийн том компаниуд өөр жижиг сажиг юм хөөцөлдөж байхаар ийм зүйл дээрээ ажиллах хэрэгтэй л дээ. Өөрсдийн custom firmware хийгээд зөвхөн тэрийгээ энэ хужаа төхөөрөмжүүд дээр суулгаад ашиглачихаж болох байх?

    ReplyDelete
  13. Ene Sansar CaTv bagahan horongo oruulalt hiihed l Univisionii uichilgeeg uzuulj bolno sh dee. Olj baigaadaa hanachihsan yumuu. Neg yum bodoochee.
    Ter tagnuul yah ve, muu nuuhaar sain ilchil gedegdee.

    ReplyDelete
  14. 2011. 10-12 Саруудад telnet хийж ингэж нэвтэрдэг байсан. Унтраах комманд өгчөөд хэсэг хугацааны дараа ассан байдаг байсан. Одоо бол засагдаа байлгүйдээ

    ReplyDelete
  15. telnet haalttai bn yaaj rooter iinhe admin panel ruu nevterh ve? manaih huawei hg 256 home gateway tai. bi web infterface r nevtreh gej zondoo injection bolon defualt username/pass hiij vzsen amjilt garsangui. uulni ooriinhoo mongoor univision s hudaldaj awsan tohooromjoo manage hiij bval security talaasaa zugeer l bn, jisheene manai geriin wifi ssid wep-tai baih jisheetei yadaj eniigee wpa wpa2/psk pre shared key bolgood oorchilchihmoor bdag manaihaan oiriin vyed Huawei rooter luu backdoor bolon injection hiij nevtersen bol heleerei

    ReplyDelete
  16. Энэ univision Router pass хэлж өгөхгүй мэдрэл юм аа. Telnet ээр нэвтрэхгүй байна. Router ядаж байхад firewall тай болхоор зарим нэг port хаагаад байх юм.

    ReplyDelete
  17. router iin admin username : "user" yum bn harin pass ni yu yum bol zaluusa

    ReplyDelete
  18. Replies
    1. password ni yu yum be?

      Delete
    2. тхх username ni user гэдгийг мэдэж авсан боловч пасс нь олдохгүй, ингэж зовж байсаас өөр Broadband нэт олсон дээр байхдаа. Тэгвэл өөрийн гэсэн router авч хүссэнээ хийнэдэ

      Delete
  19. сайн байна уу? Одоо бол huawei гээд цагаан рүүтэр нь хэрэглэгчид хандах боломжгүй болгосон байгаа.Харин Huawei rooter гээд байгаа наад ONT ч бас хандалтгүй болно манайх энэ тал дээр ажилсаар л байгаа.

    ReplyDelete
    Replies
    1. яаанаа тийм үү?! UDP 16000 гэсэн порт нэгээд өгөөч гэж 2 сар гуйж байна. Та нарт нэгээд өгчихөд тийм хэцүү байна уу

      Delete
  20. Mongol engineerud ni surguulidaa mungu arhi ugj tugsuud anket bugluud ajliin bair boglood archaagui suuj bhad ugiin olon gazart ajlaa hiij cahdahgui yumnuud bga ted nar hoorhii nugliin nudiig ni gurilaar huurj bga tsarai ni ene bhgui yu

    ReplyDelete
  21. admin:user Password:user shuu humuusee modemoo restart хийгээд үзээрээ бүгд жижигээр

    ReplyDelete
    Replies
    1. This comment has been removed by the author.

      Delete
    2. ene modemoo restart hiiheer buh tohirgoo ni ustana bizdee ?

      Delete
  22. хэрэглэгч хаан гэдэг дээ компани монополь эрхээрээ хүссэнээ л хийх юмдоо

    ReplyDelete
  23. bi telnet-r handah gsn boldoggui ee, oor arga bn uu? 77118811 ru n myanga yarilaa mongoo tolj avsan tohooromj ruugee handaj chadahgui geheer unen utgagui yuma

    ReplyDelete
  24. Yer n bainaa mongolchuud chanartai original-g n heregley geheer vne ondortei awch chaddagvshd, tegeheer kompani orlogo hereglegchid gd ali aliin bodood hyamdiin l awchirch bgashd, Yadaj bhad caad hujaa nar chin horongo oruulalt gd hudlaa yum yariad hyamdhan tohooromjoo ineegeel ogjiigamda

    ReplyDelete
  25. Telneteer orood /etc/defaultcfg.xml iishee orood admin erheer orj bolj b (Skymedia)

    ReplyDelete
  26. telnet-r oroh getel "could not open a connection on port 23" gehiin tegehleer ni PuTTy-dtal ogt holbogdohgui bn. bi ene tal deer muu ldaa yag yah we? skymedia ashiglaj bn

    ReplyDelete
    Replies
    1. Port 80-r Puttydaad connection closed by remote host bolloo. GET HTTP awj uzlee gehdee admin ner pass-g yag yaj awahiig medehguim.

      Delete
  27. web interface-r login hiij bolohgui bna ymar negen arga charga bna uu? Ene duu nar dota toglosoor bgad galzuurlaa. Togloomiin portuudiig ni haah heregtei bna tuslah hun bna uu? univisiond yu gej ch heleed nemer alga :P

    ReplyDelete
  28. Тэр тусмаа Монгол шиг MAC хаяг бүртгэдэггүй компьютер худалддаг газар бол цахим гэмт хэргийн үүсвэр болохоор л байна. ямар олиг байх вэ дээ аюултай.

    ReplyDelete
  29. Хэе энэ рүүтерлүүгээ яаж хандах вэ? Тэр Телнет энэ тэрийг чинь ойлгохгүй юм

    ReplyDelete
    Replies
    1. odoo telnet port ni haaltai bolson univision aldaagaa zassan6

      Delete
  30. Sain bn nuu
    Huawei Voice Home Gateway password heleed uguuch pls
    Username: Uni-SmartBox
    Password:
    Mdq bn naa

    ReplyDelete