HomeinetΠάρτε τον έλεγχο του δωρεάν Wi-Fi της πόλης σας

Πάρτε τον έλεγχο του δωρεάν Wi-Fi της πόλης σας

Είναι τα δημόσια ασύρματα δίκτυα (Wi-Fi) επικίνδυνα για την προστασία της ιδιωτικής μας ζωής; όσοι ασχολούνται με την τεχνολογία γνωρίζουν την απάντηση. Αυτό που δεν γνωρίζουν είναι ότι ένας hacker από το Ισραήλ, απέδειξε πόσο εύκολα θα μπορούσε να αναλάβει το δωρεάν Wi-Fi δίκτυο μιας ολόκληρης πόλης.

Μια μέρα, στο δρόμο για το σπίτι του από τη δουλειά, ο Amihai Neiderman, επικεφαλής της ερευνητικής ομάδας στην ισραηλινή εταιρεία Equus Technologies, εντόπισε ένα ασύρματο hotspot που δεν είχε ξαναδεί. Ήταν ασυνήθιστο γιατί υπήρχε σε μια περιοχή που δεν είχε κτίρια.Wi-Fi

Αποδείχθηκε ότι το Wi-Fi hotspot ονομαζόταν “FREE_TLV” και ήταν μέρος του δωρεάν ασύρματου δικτύου της πόλης και είχε συσταθεί από την τοπική διοίκηση του Tel Aviv.

Ο Neiderman αναρωτήθηκε: Πόσο ασφαλές είναι;

Τις επόμενες λίγες εβδομάδες, προσπάθησε να παραβιάσει το δίκτυο στον ελεύθερό του χρόνο. Πρώτα συνδέθηκε στο δίκτυο μέσω ενός από τα σημεία πρόσβασης που υπήρχαν σε όλη την πόλη για να ελέγξει ποια ήταν η διεύθυνση IP (Internet Protocol). Αυτή είναι συνήθως μια δημόσια διεύθυνση που έχει εκχωρηθεί στο δρομολογητή (router) μέσω της οποίας όλοι όσοι θέλουν να χρησιμοποιήσουν Wi-Fi μπορούν και έχουν πρόσβαση στο internet.

#secnews #mercury 

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA). 

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες 
01:58 Στόχος αποστολής BepiColombo 

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mercury

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA).

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες
01:58 Στόχος αποστολής BepiColombo

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRFOFVLRXNBQUpV

BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)

SecNewsTV 85 minutes ago

Στη συνέχεια αποσυνδέθηκε και άρχισε να σαρώνει τη διεύθυνση IP για ανοιχτές θύρες. Έτσι ανακάλυψε ότι το web-based login interface ήταν στην θύρα 443 (HTTPS).

Όταν προσπάθησε να συνδεθεί από τον browser του, του εμφανίστηκε το όνομα του κατασκευαστή της συσκευής (Peplink) χωρίς άλλες πληροφορίες σχετικές με τον τύπο της συσκευής ή το μοντέλο. Μια ανάλυση του web interface δεν αποκάλυψε τρωτά σημεία, που θα μπορούσαν να του παραχωρήσουν πρόσβαση με κάποιο SQL injection.

Ο ερευνητής συνειδητοποίησε ότι ήταν απαραίτητη μια πιο εμπεριστατωμένη ανάλυση για να ανακαλύψει το πραγματικό firmware της συσκευής.

Η αναγνώριση της συσκευής για να βρεθεί το ακριβές firmware δεν ήταν εύκολη υπόθεση. Η Peplink κατασκευάζει και πουλάει πολλά είδη συσκευών για διάφορες υπηρεσίες δικτύου. Ωστόσο, σκέφτηκε να κατεβάσει το firmware της έκδοσης 5 για το Peplink Balance 380 high-end load balancing router.

Το firmware χρησιμοποιούσε βασική κρυπτογράφηση XOR για να είναι πιο δύσκολο σε τρίτους να πραγματοποιήσουν reverse-engineering στο σύστημα αρχείων του firmware. Όμως η παράκαμψή του ήταν σχετικά εύκολη υπόθεση. Αμέσως μετά ο Neiderman φόρτωσε τα unpacked συστατικά σε ένα εξομοιωτή και έτσι ήταν σε θέση να αποκτήσει πρόσβαση στα CGI (Common Gateway Interface) scripts που υπήρχαν στο web interface του δρομολογητή.

Όπως καταλαβαίνετε, μετά δεν χρειάστηκε και πάρα πολύ μέχρι να ανακαλύψει ο ερευνητής μια ευπάθεια buffer overflow στο CGI script που χειρίζεται τη διαδικασία του log-out. Το ελάττωμα μπορούσε να αξιοποιηθεί με την αποστολή ενός cookie με πολύ μεγάλο χρόνο περιόδου λειτουργίας (long session cookie) στο script και του παραχωρούσε τον πλήρη έλεγχο της συσκευής.

Ο Neiderman παρουσίασε τα ευρήματά του την Πέμπτη στο συνέδριο ασφαλείας DefCamp που έγινε στο Βουκουρέστι. Φυσικά αρνήθηκε να πει αν εισήλθε πραγματικά στους δρομολογητές Balance της Peplink που χρησιμοποιούνται για το δωρεάν δίκτυο Wi-Fi του Tel Aviv, γιατί υπήρχε νομικό πρόβλημα.

Ωστόσο, όταν ανέφερε το ελάττωμα στην Peplink η εταιρεία επιβεβαίωσε την ευπάθεια και αναβάθμισε άμεσα αν και κάπως πρόχειρα το firmware.

Οι ευπάθειες σε δρομολογητές δεν είναι κάτι το ασυνήθιστο,. Όμως η συγκεκριμένη υπόθεση ξεχωρίζει γιατί δείχνει ότι ένας εξειδικευμένος hacker θα μπορούσε να επιτεθεί σε χιλιάδες ή δεκάδες χιλιάδες χρήστες που συνδέονται από μεγάλα δημόσια δίκτυα Wi-Fi.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS