中華電信 數據機設備無線網路可登入數據機管理端 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-00022
  •  發信 Vendor: 中華電信轉通報窗口(HiNet)
  • Title: 中華電信 數據機設備無線網路可登入數據機管理端
  • Introduction: 嚴重者將SLID認證資訊清空將導致無法註冊網路(含PPPOE也會掛掉)

處理狀態

目前狀態

公開
Last Update : 2018/03/06
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2018/01/04 01:14:16 : 新提交 (由 威 更新此狀態)
  • 2018/01/04 09:49:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/01/04 09:49:17 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/01/04 13:54:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/01/08 22:58:55 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/03/01 14:10:18 : 已修補 (由 組織帳號 更新此狀態)
  • 2018/03/06 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-00022
  • 通報者:c8900219 ()
  • 風險:中
  • 類型:存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

敘述

正常的無線網路連上後本應可以任意使用網路,因此可以登入管理端
但是在小型商家或是某連鎖大賣場給顧客休息區的WIFI是未加密或已知密碼連線無線網路後
發現設備為中華電信數據機後以萬用cht/chtgpon帳密登入
可以到管理介面
可以執行重新Reset等各種操作,其中因為GPON數據機其認證資訊是寫在數據機內Reset時會把SLID清除
嚴重會使數據機SLID與局端OLT無法註冊成功因此將無法存取網路(PON會亮橘燈)
目前已知局端會有短暫Cache因此在該局端OLT設備未重新開機前任設備序號還可以使用,但遇到局端重開將會把此問題發生
另外因機器內cht帳密在該款設備無法修改,因此都會是萬用密碼

修補建議

1.GPON型設備介面應要有個選項 禁止從wifi連線數據機管理介面(含SSH等),當安裝人員發現環境較為特殊為商家或是不加密網路時開啟,可以避免從無線網路攻擊機會
2.cht密碼應該是要可以從介面修改,用戶與安裝人員可以視需要提高安全性

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;