Akhir tahun lalu, setelah berhasil menemukan dan akhirnya mempublikasikan berbagai celah yang ditemukan pada BT home hub, maka kali ini para researcher dari GNUCITIZEN kembali melanjutkan ekploitasi mereka untuk melakukan "hijacking" pada komunikasi VOIP yang menggunakan BT home hub juga, sekaligus membuktikan sanggahan mereka terhadap komentar yang dibuat oleh Bruce Schneier. Adalah Adrian pastor dan PDP dari GNUCITIZEN bahkan memberikan sebuah film singkat tentang aktifitas mereka tersebut.
Meskipun mengetahui bahwa publikasi mereka akan berkemungkinan digunakan untuk tindak kriminal, tetapi publikasi mereka tentang vulnerabilities ini hampir 3 bulan yang lalu (November 2007) sepertinya tidak terlalu di gubris oleh vendor BT home hub, terbukti dengan belum ada tindakan yang nyata dilakukan oleh pihak vendor. Akan menjadi suatu hal yang sulit bagi para researcher apabila pihak vendor tidak merespon, dan salah satu yang bisa dilakukan adalah memberikan ? shock therapy" dengan mempublikasi celah tersebut dnegan harapan para user akan dapat melindungi dirinya masing-masing.
BT home hub adalah sebuah router untuk wireless yang memiliki berbagai fungsi pendukung VOIP, Celah-celah yang di ekspos oleh Adrian pastor dan gnucitizen ini diantaranya adalah:
- system wide CSRF : The BT Home Hub is vulnerable to CSRF by design
- several non persistent XSS
- several persistent XSS
- double slash authentication bypass
- a-to-c (procedure) authentication bypass
- priveledge escalation
Celah dari web management interface pada BT home hub inilah yang akhirnya berujung kepada (salah satunya) kemungkinan untuk melakukan "steal/hijack VOIP call" dari user. Pada penjelasannya mereka menggunakan "double slash authentication bypass" untuk membaypass restriksi administrator (menjadi admin) dan kemudian mendial nomer tujuan VOIP tersebut, tetapi yang menarik adalah kemungkinan melakukan spoofing dan dari sisi user hanya merasa bahwa merekalah yang di hubungi (di telpon). Cara ini dimungkinkan apabila user/target secara sadar/tidak sadar mengakses satu halaman yang sudah disisipi "exploit" (kemungkinan untuk melakukannya menjadi semakin mudah menginggat celah CSRF pada web interface di BT home hub ) untuk BT home hub interface serta nomer telepon VOIP yang akan dihubungi oleh BT home hub.
Di lain kesempatan mereka (gnucitizen) juga tidak setuju dengan anggapan Bruce Schneier yang berargumen dan tidak setuju dengan ide meninggalkan " WI-FI network" secara terbuka adalah tidak aman, Bruce menyatakan bahwa user "cukup" (prioritas) memperketat keamanan komputer pribadi yang di gunakan, maka Adrian Pastor (gnucitizen) yang menyatakan untuk di suatu kondisi tertentu (semisal hotspot, atau network yang tidak bisa di manage) cukup setuju dengan pernyataan Bruce, kala itu juga beragumen bahwa (bagi yang mengerti) target dari setiap insiden/serangan adalah bukan "box" lagi (pc/laptop/mesin-server) tetapi adalah network (peripherals, router) itu sendiri, dan saya rasa mereka telah cukup membuktikannya dengan merilis proof-of concept VOIP hijacking :).
Jadi, segera cek ulang konfigurasi wireless router anda :)
Posted by y3dips
on January 24 2008 10:53:17 ·
1588 Reads
.
