CODE BLUE 2014 : 日出づる国の組込セキュリティ by ベン・シュミット & ポール・マコウスキー BEN SCHMIDT & PAUL MAKOWSKI
•
1 like•1,007 views
組み込み機器セキュリティは、世界的に重要な問題であり、ここ数年で急速に大きな問題になっている。組み込み機器の遅いパッチサイクルと、他の従来からのプラットフォームの脆弱性を突くことが難しくなっていることにより、組み込み機器は急速に研究者と攻撃者の本命の標的である。世界は深く断片化している一方、インターネット上には各国の独自の組み込み機器のフットプリントが残されている。それは、主に主要なISPによって提供されている組み込み機器のものである。日本の組み込み機器への私達の調査結果を用いて、特定の国のネットワーク上にある有名な機器のフィンガープリントを取得し調査することにより、どのように攻撃者は知識ゼロの状態から幅広いリモートコード実行が可能になるのかを説明する。 この講演では、私達が聞いたことや使ったこともない日本で有名なISPから提供されている様々なルーターとモデムについて詳細に分析する。マーケットの使用率の調査、難読化され暗号化されているファームイメージのリバースエンジニアリング、復元されたバイナリの脆弱性分析、見つかった脆弱性に対する攻撃コードのPOC(proof-of-concept)作成について、私達がどのように全て米国から実施したのかを説明する。さらに、インターネット上にある小さいが重要であるこの欠片によってもたらされた深刻な問題について、ISPと各国はどのように対応を始めたらいいのかの提言を行う。 発見した全ての脆弱性は、速やかにそして責任を持って、関係当事者に開示した。
Recommended
Recommended
More Related Content
Viewers also liked
Viewers also liked (19)
Similar to CODE BLUE 2014 : 日出づる国の組込セキュリティ by ベン・シュミット & ポール・マコウスキー BEN SCHMIDT & PAUL MAKOWSKI
Similar to CODE BLUE 2014 : 日出づる国の組込セキュリティ by ベン・シュミット & ポール・マコウスキー BEN SCHMIDT & PAUL MAKOWSKI (8)
More from CODE BLUE
More from CODE BLUE (20)
Recently uploaded
Recently uploaded (20)
CODE BLUE 2014 : 日出づる国の組込セキュリティ by ベン・シュミット & ポール・マコウスキー BEN SCHMIDT & PAUL MAKOWSKI
- 1. LLoorrdd CCoommmmaannddeerr ooff SSeeccuurriittyy RReesseeaarrcchh @@NNaarrffIInndduussttrriieess DDiirreeccttoorr ooff WWoorrlldd DDoommiinnaattiioonn @@NNaarrffIInndduussttrriieess
- 4. ● ●
- 5. ●
- 9. ● o ● ● ● o
- 10. “Security Flaws in UPnP: Unplug, Don’t Play”
- 11. “Security Flaws in UPnP: Unplug, Don’t Play”
- 12. ● o o ● o ●
- 13. ● ● o ! o ! o !
- 19. ● ●
- 22. o
- 23. import socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((“192.168.1.1”, 2869)) s.send('GET AAAArnContent-Length: -34rnrn') s.close()
- 26. ● o o o o o
- 27. ● ● o ● o
- 28. ● o ● o ●
- 29. ● o o ● o o
- 31. ● o o ● o ● o
- 32. ● o ● o o
- 33. ● o o ● o
- 34. ● ● o o ● o o
- 35. ● ● ● o o o o
Editor's Notes
- We conducted this research for fun in our spare time and was done in the US, without direct access to Japanese infrastructure or devices. We wanted to better understand the devices that we come into contact with in Japan.
- Comment on how it’s Yahoo Auctions, not eBay in Japan.
- hacking like it’s 1999 Stack hardening is due to using a semi-recent GCC. Heap hardening is due to linking against a semi-recent glibc. In neither case, do we expect these mitigations to have been purposefully added.
- We decided to look at devices running on a particular major Japanese telecom company.
- We went with the lowest hanging fruit. A determined attacker with more malicious intent would not be deterred by obfuscation. Only true solution is firmware encryption + signing coupled with physical access hardening.
- We went with the lowest hanging fruit. A determined attacker with more malicious intent would not be deterred by obfuscation. Only true solution is firmware encryption + signing coupled with physical access hardening.
- The Rapid7 report is based on data from IPv4-wide scanning conducted in the 2nd half of 2012. The report’s takeaway was that UPnP is universally poorly implemented, recommended to firewall off UPnP requests from WAN.
- The report did not identify several indigenous Japanese implementations, possibly because the banners are difficult to identify and/or the daemons run on non-standard ports (not 1900). If Rapid7’s research did hit the Japanese routers we studied, they would fall into “other”, but the report did not dive into any vulnerabilities against these devices.
- We actually ran into bug-collision scenarios attempting to write proof of concepts for some of the vulns discussed. Multiple vulnerabilities in series in the same code path prevented us from gain code execution in at least one case. Don’t try to fix this UPnP daemon. Burn it with fire.
- High ROI... but the fun doesn’t stop there
- We don’t want to only pick on the UPnP daemon...
- show video
- show video