LINUX.ORG.RU

-----BEGIN RSA PRIVATE KEY----- в прошивке от HP Integrated Lights-Out

 


1

3

Сабж

wget http://www.zlib.net/zpipe.c
gcc -lz zpipe.c -o zpipe
wget http://pingtool.org/downloads/ilo195.bin
dd if=ilo195.bin of=out1 bs=1 skip=78000
./zpipe -d < out1 > outdecode1
dd if=ilo195.bin of=out2 bs=1 skip=165508
./zpipe -d < out2 > outdecode2 
Оффсеты 78000 и 165508 вычислены исходя из расположения последовательности двух байт 0x78 0x9C после чего я пытался это распаковать. Если воспользоваться вышеприведенным скриптом, в outdecode2 можно обнаружить BEGIN RSA PRIVATE KEY и еще какие-то куски веб-интерфейса. Это вообще нормальная практика, засовывать PRIVATE KEY в прошивку, которую при желании можно вот так распаковать? Для чего оно там нужно?

★★★

Ответ на: комментарий от mky

А если допустить, что этот RSA ключ используется для SSL? Ничего нормального в этом я не вижу, иллюзия защищенности получается

SZT ★★★ ()
Ответ на: комментарий от SZT

Возможно, но по мне, любое управляемое устройство, подключенное к Интернету в той или иной степени уязвимо, было бы у кого-то желание его сломать.

mky ★★★★★ ()

В общем, секурность этого примерно эквивалентна закрыванию двери на замок и хранением ключа под ковриком рядом с этой дверью. Неужели люди настолько некомпетентны, неужели нельзя генерировать пару RSA ключей непосредственно на устройстве при первом запуске? А есть ли штатная возможность создать и подсунуть в устройство другую пару ключей?

SZT ★★★ ()

ну напиши им в службу поддержки, может чего и ответят

dimon555 ★★★★★ ()
Ответ на: комментарий от dimon555

Мне-то зачем? Я их продуктами не пользуюсь, просто решил расковырять прошивку. Кто захочет, пусть пишет. Инфа в любом случае уже публичная, способ распаковки прошивки я описал

SZT ★★★ ()

bs=1 skip=165508

для лучшей эффективности это стоит заменить на

skip=165508 iflag=skip_bytes
А bs оставить дефолтным либо поставить побольше чем один байт.

Adjkru ★★★★★ ()
Ответ на: комментарий от Adjkru

Лучше вообще dd переписать с использованием вызовов sendfile + lseek, а то если его под strace запустить, оно кучу чередующихся вызовов read/write делает, что не есть хорошо

SZT ★★★ ()

http://habrahabr.ru/post/219453/ вот еще и на хабре, HP iLO 2 уязвимо для Heartbleed Скиньте им ссылку сюда, или передайте инфу отсюда. Если что, на хабре меня нет и не будет т.к. кармодрочерство нинужно

SZT ★★★ ()

Ключ для SSL при подключении через HTTPS. Зашел один раз, сменил на свой, PROFIT

anonymous ()
Ответ на: комментарий от anonymous

Тогда надо при первом заходе использовать обычный HTTP или телнет, чтобы не создавалась иллюзия какого-то защищенного соединения. А врубать HTTPS только после заливки ключа.

SZT ★★★ ()
Ответ на: комментарий от SZT

Молодец, чо. Давай, дальше заходи по дырявым протоколам, кричи на всю сеть, какой там у тебя логин/пароль. Разницу между нулевой защищенностью и защищенностью шифрованием чуешь?

anonymous ()
Ответ на: комментарий от SZT

У него анимированное ПГН.

Дайте бан

anonymous ()
Ответ на: комментарий от anonymous

Какой толк от шифрования, если ключи известны и их можно выдрать из прошивки?

SZT ★★★ ()

А за этим «BEGIN...» точно следовал ключ? Или это просто кусок кода разборщика закрытых ключей?

segfault ★★★★★ ()
Последнее исправление: segfault (всего исправлений: 1)
Ответ на: комментарий от mky

Ты имеешь базовые понятия про безопасность? Попробуй сломать OpenWRT или dd-wrt, учитывая, что они регулярно обновляются. А засовывать приватный ключ явно — это кричащий признак дэбилизма.

PreciousProtection ()
Ответ на: комментарий от SZT

неужели нельзя генерировать пару RSA ключей непосредственно на устройстве при первом запуске?

По-моему в iLO как раз так и сделано, точнее ключи генерируются при загрузке iLO.
Много раз замечал, что после полного обесточивания сервера (и соответственно после перезагрузки iLO) надо вручную удалять SSL-сертификат из браузера, иначе он ругается на подмену.

bigbit ★★★★★ ()
Последнее исправление: bigbit (всего исправлений: 1)
Ответ на: комментарий от bigbit

Зачем тогда в прошивке вшиты какие-то ключи? Какую они там играют роль?

SZT ★★★ ()
Ответ на: комментарий от SZT

Мне-то зачем?

Может это их косяк и в знак благодарности они тебе отвалят бабла.

Dron ★★★★★ ()
Ответ на: комментарий от Dron

Ну передайте им что я вот тут на лоре короче, я им платежные реквизиты сообщу, лол... (самому не смешно?)

SZT ★★★ ()
Ответ на: комментарий от SZT

Зачем тогда в прошивке вшиты какие-то ключи? Какую они там играют роль?

Думаю, что никто на этот вопрос не ответит.
Там еще рядом сертификат какой-то валяется со сроком действия 04.03.2005-03.04.2005 =)

Время iLO 1.x уже давно прошло - скоро HP сама перестанет поддерживать железки с первым ILO.
Если есть желание - то поковыряй iLO4. Там они вроде перешли с NEC V850 на ARM.

Могу лишь сказать, что первый распакованный кусок (outdecode1) - это ILO в режиме flash recovery mode, когда по сути работает только FTP-сервер для заливки новой прошивки. А второй кусок - похоже, сам iLO. Смещение, кстати, должно быть 209072, а не 165508.

bigbit ★★★★★ ()
Ответ на: комментарий от bigbit

Думаю, вы и без меня сможете отлично разобраться.

Слава Украине!

SZT ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.