Huawei, Univision ба Үндэсний Аюулгүй Байдал

Өчигдөр Америкийн нэгдсэн улсын конгрессийн тагнуулын албыг хариуцсан байнгын хороо Хятад ард улсын цахилгаан холбооны Huawei болон ZTE хэмээх компаниуд АНУ-ын аюулгүй байдалд аюул учруулж байна гэж зарлажээ. 11 сар судалсны эцэст гаргасан тайланг нь эндээс эх хувилбараар нь уншиж болно. Тайлан дээрээ энэ компаниудыг цаанаас нь Хятадын засгийн газар удирддаг, үүгээрээ дамжуулж өөр улсуудыг чагнаж тагнадаг гэж үзэж байгаа юм байна. Жишээ нь Huawei бол цахилгаан холбооны төхөөрөмж нийлүүлдэг хамгийн том компани, тиймээс дэлхийн хамгийн том 50 цахилгаан холбооны компаниудын 45 нь ямар нэгэн хэмжээгээр Huawei-гийн төхөөрөмжүүд ашигладаг аж. Энэ төхөөрөмжүүд дээр нууц программ суулгасан байхад л дэлхийн ихэнх хүмүүсийг чагнах боломжтой болчхож байгаа юм. Huawei-г үндэслэсэн нөхөр л гэхэд Хятадын ардын армийн инженер байсан нөхөр юм байна. Тэгэхээр тун сэжигтэй байгаа биз дээ? Тийм учир өнгөрсөн зун Герман улсын бүх их дээд сургууль болон шинжлэх ухааны байгууллагуудыг хооронд нь холбодог Deutsches Forschungsnetz хэмээх сүлжээнд Huawei-ийн төхөөрөмж ашиглаж болохгүй гээд  хорьчихсон, мөн Австрали улс ч гэсэн хорьчхож.

Хятадууд мэдээж тэнэг улсууд биш учир анх төхөөрөмж нийлүүлэхдээ ямар нэгэн чагнаж тагнадаг програмгүйгээр нийлүүлдэг гэнэ. Ийм программ бүх төхөөрөмж дээр нь ажиллаад байвал дор нь баригдчихна л даа. Тиймээс төхөөрөмжүүдийнхээ программ хангамжийг албаар алдаатай хийдэг гэж байх юм. Хүн чагная гэвэл албаар хийсэн алдаагаа ашиглаж ороод чагнадаг программаа суулгачихна, чагнаж дуусчхаад буцаагаад устгачихдаг гэнэ. Сая өнгөрсөн зун гэхэд л DEFCON мэдээллийн аюулгүй байдлын конференц дээр Huawei-гийн төхөөрөмжүүдийн тухай дүүрэн алдаатай байна гээд илтгэл тавигдаж байх жишээтэй. Ийм алдаануудыг ер нь албаар хийсэн гэж үзээд байгаа юм. Тэрнээс биш жилд 20 миллиард долларын гүйлгээ хийж хэдэн миллиард долларын ашигтай ажилладаг хятад компани миллиард хүмүүсээсээ хамгийн сорыг нь шилж аваад хийе гэвэл ямар ч алдаагүй юм хийх байх даа. Өөрсдөд нь ашигтай болоод л албаар алдаатай юм хийгээд байгаа болов уу. Дор хаяад л чагнаж тагнадаг программ суулгасан төхөөрөмж нь баригдчихвал өө бид нарт ямар ч хамаа байхгүй, манай төхөөрөмжийн алдааг ашиглаад хакерууд нэвтрээд юм суулгачхаж гээд л гүрийчихнэ шд. Тийм болохоор янз бүрийн улс оронгууд Huawei, ZTE хоёроос татгалзаад байгаа юм байна.

Өнөөдөр яагаад энэ компаниудын тухай бичвээ гэхээр, энэ маань Монгол улсын аюулгүй байдалтай нэлээд холбоотой юм л даа. Монголчууд мөнгөө хэмнэх гээд л мэдээж хамаг холбооныхоо төхөөрөмжүүдээ урдаас зөөдөг байх. Ихэнх л газар Huawei, ZTE хоёр харагддаг. Тэр  нь ер нь ямар аюултай вэ гэдгийг манайхан бараг гадарладаггүй. Тиймээс та бүхэнд өөртөө тохиолдсон нэг жишээ бичмээр санагдлаа. (Энэ жишээний алдаа яаг Huawei-ийн буруу биш л дээ, гэхдээ ийм алдаа хийх боломж олгож байгаа явдал нь Huawei-ийн дээр дурдсан алдаатай адилхан далд санаа агуулсан болов уу)

Зун амралтаараа Монгол явж аав ээж дээрээ очвоо. Урьд очиход аавынх Сансар кабелтай байдаг байсан бол энэ жил харин Univision тавиулчхаж. Урьд том хавтгай телевиз дээр аймаар барзаасан юм үздэг байсан бол энэ жил монгол сувгууд HD-аар гараад над шиг нүд муутай хүнд тэрэн шиг сайхан юм алга аа. Univision сайн үйлчилгээтэй юм байна, тийм ч болоод тэрүү хамаг таньдаг хүмүүс Univison-той болчхож. Ямар нэгэн орон сууцны байшин руу ороход л Univision гэсэн wifi access point-ууд ёстой арав хориороо гарч ирж байна лээ. Зуслан дээр хүртэл танай ийшээ шилэн кабел татсан, зуслангийн байшиндаа Univision тавиулах уу гэчихсэн явж байсан. Тэгэхээр Univision нэлээд их хэрэглэгчтэй болов уу. За тэгээд Univision  тавиулахаар Huawei төхөөрөмжүүд дагаж ирдэг юм байна. Манайд шилэн кабелын оролттой Huawei HG8245 гэсэн рүүтер тавигдаж. Иймэрхүү юм байна:

Гар утсаа wifi-ээр холбож интернетэд орох гэсэн чинь аав ээж хоёр ямар ийм юм ашиглаж мэдэх биш мэдэхгүй ээ Univision-оос асуу гэв. Тийшээ залгатал дандаа хүүхнүүд утас авж байна аа, нэг нь гэрийнхээ утасны дугаарыг нууц үг болгоод хийгээд үз гэв, тэрийг нь хийсэн чинь болдоггүй ээ, тэгэхээр нь нэг хүүхнээс нь рүүтерийн web interface-ийн нууц үгийг нь өгөөч би өөрөө wifi нууц үгээ reset хийчихье гэсэн чинь урдаас та нар шиг хүмүүст нууц үгийг нь өгдөггүй гэж байх юм. Тэгэхээр дургүй хүрээд ойр орчныхоо хүмүүсээс сураглатал рүүтерээсээ backdoor олоод web interface-рүү нь орчихсон Монгол хүн байна цаана чинь. Тэгэхээр нь аргийг нь гуйж аваад орох гэж үзэв. Тэгсэн болдоггүй шүү. Учир нь манайх шилэн кабел ордог болохоор нөгөө нөхрийн рүүтерээс шал өөр рүүтер аж.

За тэгэхээр нь өөрөө Huawei төхөөрөмжөөс алдаа олдог баатар болвоо. Рүүтерийхээ нэрээр интернетээс хайтал service manual нь гараад ирж байна. Тэрэн дээр нь default нууц үг нь telecomadmin:admintelecom эсвэл root:admin гээд цагаан дээр хараар бичээстэй байлаа. Юмыг яаж мэдэх вэ гээд web interface дээр турштал болохгүй байв. Харин telnet-ээр холбогдож байгаад дээрх нууц үгнүүдийг нь өгтөл шууд холбогдоод WAP гэсэн shell асаж байна, манайхан web interface дээр логин хийдэггүй болгочхоод telnet-ийг мартчихаж дээ хөөрхий:

help гээд тушаал бичсэн чинь янз бүрийн рүүтерийн тохиргоо өөрчилдөг тушаалууд гарч ирж байна:

Цааш нь нэлээд оролдож байгаад shell гэж бичтэл линукс shell асаж байна:

Линукс shell асчихаар тэгээд энэ рүүтер дээр дуртай юм аа хийж болж байгаа юм. Жишээ нь /mnt/jffs2/hw_ctree.xml гэсэн файл дотор нөгөө хайгаад байсан wifi нууц үг, Unitel voip нууц үг гэх мэт бүх чухал юм нь явж байгаа юм.

Зарим хүмүүс одоо хэлэх байх л даа. Энэ аргаар зөвхөн өөрийн сүлжээнээс л орж болно гэж. Гаднаас таны сүлжээ рүү тун амархан орж болно л доо. Univision жишээ нь танд web interface-ийн эрх өгөхгүй, тиймээс та wifi нууц үгээ байнга өөрчилж чадахгүй, анх Univision дээр сонгосон нууц үгээ ашиглана. Та мэдээж анх нууц үгээ сонгохдоо ихэвчлэн амархан утасны дугаар, төрсөн он сар гэх 8 тоотой л юм сонгоно. Тэгэхээр таны wifi нууц үгийг олох магадлал маш өндөр болчхож байгаа юм. За тэгээд таны wifi нууц үгийг чинь олчихвол дээр бичсэн аргаар рүүтер лүү чинь ороод янз бүрийн юм хийнэ л дээ.

Хамгийн энгийн жишээ бол DNS өөрчлөөд таны цахим шуудангийн нууц үгийг чинь олчихно, ямар цахим хуудас руу ордгийг чинь тагнаж болно. За тэгээд жоохон хөдөлмөр зарах юм бол pjsip ашиглаад жижигхэн voip proxy бичээд рүүтер дээр чинь ажиллуулаад утсаар юу ярьж байгааг чинь чагначихна. Huawei-ийн native voip программ дээр нь localhost гээд voip proxy ip-аа өгчихнө, proxy-дээрээ /mnt/jffs2/hw_ctree.xml дотор байгаа Unitel-ын voip account-ыг өгчихнө. Ингээд хөөрхөн man in the middle attack хийгээд ярьсан яриаг тань өөр сервер рүү дамжуулчихна. Voip proxy чинь рүүтер дээр ажиллах тул Unitel-ийн талаас үүнийг илрүүлэх ямар ч арга байхгүй. Таны хувьд рүүтер чинь black box тул та ч бас юу ч анзаарахгүй.

Тэгэхээр та Huawei төхөөрөмж ашигладаг бол таныг хятадууд тагнаж чадна, түүнээс гадна жоохон сүйхээтэй Монголчууд хүртэл таныг чагнаж чадах нь дээ хөөрхий. Энэ бол зөвхөн нэг рүүтерийн л жишээ (үүнд Univision-ы буруу их байгаа). Цаана чинь Монголын холбооны компаниуд дээр Huawei төхөөрөмжүүд дүүрэн...

Update: энэ алдаа зун 7 сарын сүүлээр байсан. Одоо энэ алдаа байгаа эсэхийг ийм рүүтертэй хүн шалгаад хариуг нь комментээр үлдээгээрэй. Univision төвөөсөө remote configuration хийгээд засчих боломжтэй тул тэгж зассан эсэхийг нь мэдмээр байна.

Update 2: Univision-ы цагаан рүүтерийн тухай эндээс хараарай: http://purevtsooj.blogspot.de/2012/10/huawei-hg256-univision.html