LINUX.ORG.RU

-----BEGIN RSA PRIVATE KEY----- в прошивке от HP Integrated Lights-Out

 


1

3

Сабж

wget http://www.zlib.net/zpipe.c
gcc -lz zpipe.c -o zpipe
wget http://pingtool.org/downloads/ilo195.bin
dd if=ilo195.bin of=out1 bs=1 skip=78000
./zpipe -d < out1 > outdecode1
dd if=ilo195.bin of=out2 bs=1 skip=165508
./zpipe -d < out2 > outdecode2 
Оффсеты 78000 и 165508 вычислены исходя из расположения последовательности двух байт 0x78 0x9C после чего я пытался это распаковать. Если воспользоваться вышеприведенным скриптом, в outdecode2 можно обнаружить BEGIN RSA PRIVATE KEY и еще какие-то куски веб-интерфейса. Это вообще нормальная практика, засовывать PRIVATE KEY в прошивку, которую при желании можно вот так распаковать? Для чего оно там нужно?

★★★★★
Ответ на: комментарий от mky

А если допустить, что этот RSA ключ используется для SSL? Ничего нормального в этом я не вижу, иллюзия защищенности получается

SZT ★★★★★
() автор топика
Ответ на: комментарий от SZT

Возможно, но по мне, любое управляемое устройство, подключенное к Интернету в той или иной степени уязвимо, было бы у кого-то желание его сломать.

mky ★★★★★
()

В общем, секурность этого примерно эквивалентна закрыванию двери на замок и хранением ключа под ковриком рядом с этой дверью. Неужели люди настолько некомпетентны, неужели нельзя генерировать пару RSA ключей непосредственно на устройстве при первом запуске? А есть ли штатная возможность создать и подсунуть в устройство другую пару ключей?

SZT ★★★★★
() автор топика
Ответ на: комментарий от dimon555

Мне-то зачем? Я их продуктами не пользуюсь, просто решил расковырять прошивку. Кто захочет, пусть пишет. Инфа в любом случае уже публичная, способ распаковки прошивки я описал

SZT ★★★★★
() автор топика

bs=1 skip=165508

для лучшей эффективности это стоит заменить на

skip=165508 iflag=skip_bytes
А bs оставить дефолтным либо поставить побольше чем один байт.

Adjkru ★★★★★
()
Ответ на: комментарий от Adjkru

Лучше вообще dd переписать с использованием вызовов sendfile + lseek, а то если его под strace запустить, оно кучу чередующихся вызовов read/write делает, что не есть хорошо

SZT ★★★★★
() автор топика

http://habrahabr.ru/post/219453/ вот еще и на хабре, HP iLO 2 уязвимо для Heartbleed Скиньте им ссылку сюда, или передайте инфу отсюда. Если что, на хабре меня нет и не будет т.к. кармодрочерство нинужно

SZT ★★★★★
() автор топика

Ключ для SSL при подключении через HTTPS. Зашел один раз, сменил на свой, PROFIT

anonymous
()
Ответ на: комментарий от anonymous

Тогда надо при первом заходе использовать обычный HTTP или телнет, чтобы не создавалась иллюзия какого-то защищенного соединения. А врубать HTTPS только после заливки ключа.

SZT ★★★★★
() автор топика
Ответ на: комментарий от SZT

Молодец, чо. Давай, дальше заходи по дырявым протоколам, кричи на всю сеть, какой там у тебя логин/пароль. Разницу между нулевой защищенностью и защищенностью шифрованием чуешь?

anonymous
()
Ответ на: комментарий от SZT

У него анимированное ПГН.

Дайте бан

anonymous
()
Ответ на: комментарий от anonymous

Какой толк от шифрования, если ключи известны и их можно выдрать из прошивки?

SZT ★★★★★
() автор топика

А за этим «BEGIN...» точно следовал ключ? Или это просто кусок кода разборщика закрытых ключей?

segfault ★★★★★
()
Последнее исправление: segfault (всего исправлений: 1)
Ответ на: комментарий от segfault

Разве не очевидно?

ппц...

SZT ★★★★★
() автор топика
Ответ на: комментарий от mky

Ты имеешь базовые понятия про безопасность? Попробуй сломать OpenWRT или dd-wrt, учитывая, что они регулярно обновляются. А засовывать приватный ключ явно — это кричащий признак дэбилизма.

PreciousProtection
()
Ответ на: комментарий от SZT

неужели нельзя генерировать пару RSA ключей непосредственно на устройстве при первом запуске?

По-моему в iLO как раз так и сделано, точнее ключи генерируются при загрузке iLO.
Много раз замечал, что после полного обесточивания сервера (и соответственно после перезагрузки iLO) надо вручную удалять SSL-сертификат из браузера, иначе он ругается на подмену.

bigbit ★★★★★
()
Последнее исправление: bigbit (всего исправлений: 1)
Ответ на: комментарий от Dron

Ну передайте им что я вот тут на лоре короче, я им платежные реквизиты сообщу, лол... (самому не смешно?)

SZT ★★★★★
() автор топика
Ответ на: комментарий от SZT

Зачем тогда в прошивке вшиты какие-то ключи? Какую они там играют роль?

Думаю, что никто на этот вопрос не ответит.
Там еще рядом сертификат какой-то валяется со сроком действия 04.03.2005-03.04.2005 =)

Время iLO 1.x уже давно прошло - скоро HP сама перестанет поддерживать железки с первым ILO.
Если есть желание - то поковыряй iLO4. Там они вроде перешли с NEC V850 на ARM.

Могу лишь сказать, что первый распакованный кусок (outdecode1) - это ILO в режиме flash recovery mode, когда по сути работает только FTP-сервер для заливки новой прошивки. А второй кусок - похоже, сам iLO. Смещение, кстати, должно быть 209072, а не 165508.

bigbit ★★★★★
()
Ответ на: комментарий от bigbit

Думаю, вы и без меня сможете отлично разобраться.

Слава Украине!

SZT ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.