Home

Interfaz Web Sin Pass = Hacker Peligro

  • Iniciador del tema NaGaSiS
  • Fecha de inicio
N

NaGaSiS

Invitado
Habro este topic, por el desconocimiento de muchos, ante la seguridad.

Por defecto esta imagen del Team SPACE, viene con el plugin web ACTIVADO, y por supuesto sin pass!!!, en la version https si viene activado el pass, pero en http viene por defecto sin seguridad, hasta aqui bien, pero todo el que tenga habierto el puerto 80 al deco o en su defecto 8080, tiene un coladero a su deco grandisimo, que permite acceso a la maquina a todos sus archivos. Lo que recomiendo cambiar este puerto a los no defecto 80, 8080, a otro diferente, hablitar la seguridad del plugin web y bueno tener cuidado con estos descuidos.


prueba de ello, poned la ip de vuestro deco y luego:

Código: 
http://ipdeco/file?file=/etc/passwd

Esto nos da el archivo donde se guardan los usuarios del deco, entre ellos ROOT, con todo lo que conlleva. Pero para no complicarnos vamos probando camd que seguro que cae alguna....

Código: 
http://ipdeco/file?file=/etc/CCcam.cfg
http://ipdeco/file?file=/var/keys/cwshare.cfg



Con esto quiero recordar a todos la importancia, de cambiar el nombre a los archivos, o de usar mayusculas y minusculas, de activar el pass tonto y simple, en fin de cuidarse. Hay muchos mas caminos y/o formas, enigma2 lleva mucho tiempo no caigamos en la monotonia y rutina de hacer siempre lo mismo y no mirar bien las configs.

Llamamiento al TEAM SPACE, por favor o desactivais la interfaz web por defecto instalada en el plugin o la meteis con el "SI" en http login.

Un saludo y gracias por leerme!!!!
 
darkmantk

darkmantk

OpenSpa Team
Miembro del equipo
26 Ago 2009
8.533
2.650
0
Lo miraremos, pero lo normal es que no tengas el puerto 80 del router abierto.

Si lo tienes abierto, lo que menos te va a preocupar es que el webinterface esté sin certificado http ya que pueden entrar a toda tu red, ya que puede darse que algun plugin más y que no sepamos haga uso de ese puerto.

De todas maneras ya digo lo miraremos y cambiaremos la opción.
 
N

NaGaSiS

Invitado
darkmantk dijo:
Lo miraremos, pero lo normal es que no tengas el puerto 80 del router abierto.

Si lo tienes abierto, lo que menos te va a preocupar es que el webinterface esté sin certificado http ya que pueden entrar a toda tu red, ya que puede darse que algun plugin más y que no sepamos haga uso de ese puerto.

De todas maneras ya digo lo miraremos y cambiaremos la opción.
Haz clic para expandir...

No si tienes razon, pero hay cada descarrilado que de verdad me da mucha pena.... probando mi lista de cccam haciendo pruebas, encontre 2, y comparto con 24 persona jajajaja, digo pero vaya fallo mas tonto....

En teoria el web interface no deberia tener privilegio de root, si hacemos las cosas bien, no deberia de acceder si no tienes activada la opcion de media, pero si accede al FTP y puedes descargar lo que necesites seleccionando el archivo, esto le pasa a todas las web interface de enigma no es cosa solo de la space.

Pero en muchas imagenes de VU+ que son las que mas he trasteado, han optado por deshabilitar el webinterface y dejarlo como opcion en plugins si el interesado quiere o no activarlo, o en las VTI pro ejemplo viene con http y https activado el login en SI, es una tonteria, un simple parametro a cambiar en la proxima space, si se puede que no cuesta nada.

Es que ando provando la space desde hace un mes y estoy contento mas o menos, he retocado muchas cosas pero tener un kernel actualizado da mucho juego. Me gusta.

Un saludo!!

PD: a los de mi cccam les he avisado de la locura que tienen en abierto.... no entiendo como la gente sigue tan feliz por la vida, hasta que no te hackean no aprendes esta claro....
 
darkmantk

darkmantk

OpenSpa Team
Miembro del equipo
26 Ago 2009
8.533
2.650
0
Pues bueno haremos eso, desactivaremos el Webinterface de serie por seguridad ya luego el que quiera usarlo que lo active y le ponga acceso con autentificación.

Así es lo mejor para todos, solo es cambiar un True por False y listo.
 
N

NaGaSiS

Invitado
Fijaos el mismo fallo que las blackhole, de las que se publicaron las lineas, si o no?
 
N

nrykhe

Usuario
Fan de OpenSPA
16 Jun 2009
109
1
0
Pues puede parecer una tontería, pero hace una semana al que me sirve a mí le entraron justo de esa manera, por el Webinterface. Gracias por avisar.
 
P

poled

Usuario
Amigo OpenSPA
12 Jun 2010
71
0
0
Pero tener el puerto 80 abierto y redirigido al deco seria algo que se hace conscientemente, digo yo...
 
oscar_fl

oscar_fl

Hechado .
Loco por OpenSPA
Forero
9 Abr 2009
9.814
3.435
0
nrykhe dijo:
Pues puede parecer una tontería, pero hace una semana al que me sirve a mí le entraron justo de esa manera, por el Webinterface. Gracias por avisar.
Haz clic para expandir...

Eso le paso por no tener ni idea, la gente se cree que es poner, usar y ya esta, y se olvida de los conceptos basicos de seguridad
solo hay que abrir los puertos que necesitemos para el exterior y muy importante cambiar el password del deco.
 
Debes estar conectado o registrado para responder aquí.
Arriba Pie