Взломали контроллер

1

Коллеги, добрый день! Взломали Wirenboard. Как это могло случиться и что нужно сделать, чтобы этого небыло

IMG_9984
IMG_9984378×800 58.8 KB

3

Добрый день!

В нашем телеграм-канале вчера вышла новость об этом.
Частично продублирую её сюда, отвечая на ваши вопросы.

Ваш контроллер доступен по белому IP-адресу.

Это можно было сделать в том числе так:

  1. Если контроллер подключен к интернету через вставленную в контроллер SIM-карту: заказать у сотового оператора услугу “Real IP” (меняющийся белый IP-адрес) или “Статический IP-адрес” (фиксированный белый IP-адрес) и подобные.
  2. Если контроллер подключен к интернету через провод: подключить контроллер напрямую (без промежуточного роутера) к кабелю от провайдера, а у провайдера купить услугу “Real IP”, “Статический IP-адрес” и подобные.
  3. Если ваш контроллер был подключен к интернету через роутер, и вы специально настраивали проброс портов контроллера на роутере.
  4. Если вы пользуетесь сервисом Dynamic DNS (DDNS) для подключения к контроллеру. Само по себе это не является проблемой, но обычно значит, что вы используете один из методов из пп. 1–3.
  5. Еще один способ проверить себя: если вы могли подключиться к контроллеру через интернет (а не только из локальной сети), просто введя в адресную строку браузера IP-адрес контроллера (и, возможно, порт), или выполнив команду ssh root@128.141.201.74 (разумеется, с вашим IP-адресом) – вы в зоне риска.
  1. Немедленно выключите контроллер.
  2. Проверьте безопасность всех устройств, находившихся с контроллером в одной сети.
  3. Перечитайте опасные варианты организации доступа к контроллеру выше и поймите, какие из них вы могли применять. Отключите их.
  4. Мы подготовили специальный образ, который сохранит данные из контроллера, а после этого выполнит полный сброс. Для его использования:
    а) до включения контроллера полностью отключите его от локальной сети и интернета: отключите кабель Ethernet, открутите антенну Wi-Fi и вынесите контроллер из зоны действия роутера, достаньте SIM-карту.
    б) единственное подключение, которое должно быть у контроллера – USB-кабель от порта Debug Console (не путать с Debug Network!) к вашему компьютеру.
    в) выполните инструкцию Образ для снятия дампа разделов eMMC контроллера Wiren Board — Wiren Board.
  5. После сброса на заводские настройки вы можете пользоваться контроллером как обычно.

Хочу тут добавить, что сброс прошивки штатными методами (через флешку, например) контролируется ПО контроллера, поэтому не гарантирует безопасность. Лучше сбросить контроллер с помощью образа.

Также сделали инструкцию по безопасности.

4

Также просим отправить нам дамп для анализа.