Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Thursday, October 23, 2014
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 4
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
Steal/Hijack VOIP calls for fun and profit?.
JournalAkhir tahun lalu, setelah berhasil menemukan dan akhirnya mempublikasikan berbagai celah yang ditemukan pada BT home hub, maka kali ini para researcher dari GNUCITIZEN kembali melanjutkan ekploitasi mereka untuk melakukan "hijacking" pada komunikasi VOIP yang menggunakan BT home hub juga, sekaligus membuktikan sanggahan mereka terhadap komentar yang dibuat oleh Bruce Schneier. Adalah Adrian pastor dan PDP dari GNUCITIZEN bahkan memberikan sebuah film singkat tentang aktifitas mereka tersebut.

Meskipun mengetahui bahwa publikasi mereka akan berkemungkinan digunakan untuk tindak kriminal, tetapi publikasi mereka tentang vulnerabilities ini hampir 3 bulan yang lalu (November 2007) sepertinya tidak terlalu di gubris oleh vendor BT home hub, terbukti dengan belum ada tindakan yang nyata dilakukan oleh pihak vendor. Akan menjadi suatu hal yang sulit bagi para researcher apabila pihak vendor tidak merespon, dan salah satu yang bisa dilakukan adalah memberikan ? shock therapy" dengan mempublikasi celah tersebut dnegan harapan para user akan dapat melindungi dirinya masing-masing.

BT home hub adalah sebuah router untuk wireless yang memiliki berbagai fungsi pendukung VOIP, Celah-celah yang di ekspos oleh Adrian pastor dan gnucitizen ini diantaranya adalah:

- system wide CSRF : The BT Home Hub is vulnerable to CSRF by design
- several non persistent XSS
- several persistent XSS
- double slash authentication bypass
- a-to-c (procedure) authentication bypass
- priveledge escalation

Celah dari web management interface pada BT home hub inilah yang akhirnya berujung kepada (salah satunya) kemungkinan untuk melakukan "steal/hijack VOIP call" dari user. Pada penjelasannya mereka menggunakan "double slash authentication bypass" untuk membaypass restriksi administrator (menjadi admin) dan kemudian mendial nomer tujuan VOIP tersebut, tetapi yang menarik adalah kemungkinan melakukan spoofing dan dari sisi user hanya merasa bahwa merekalah yang di hubungi (di telpon). Cara ini dimungkinkan apabila user/target secara sadar/tidak sadar mengakses satu halaman yang sudah disisipi "exploit" (kemungkinan untuk melakukannya menjadi semakin mudah menginggat celah CSRF pada web interface di BT home hub ) untuk BT home hub interface serta nomer telepon VOIP yang akan dihubungi oleh BT home hub.

Di lain kesempatan mereka (gnucitizen) juga tidak setuju dengan anggapan Bruce Schneier yang berargumen dan tidak setuju dengan ide meninggalkan " WI-FI network" secara terbuka adalah tidak aman, Bruce menyatakan bahwa user "cukup" (prioritas) memperketat keamanan komputer pribadi yang di gunakan, maka Adrian Pastor (gnucitizen) yang menyatakan untuk di suatu kondisi tertentu (semisal hotspot, atau network yang tidak bisa di manage) cukup setuju dengan pernyataan Bruce, kala itu juga beragumen bahwa (bagi yang mengerti) target dari setiap insiden/serangan adalah bukan "box" lagi (pc/laptop/mesin-server) tetapi adalah network (peripherals, router) itu sendiri, dan saya rasa mereka telah cukup membuktikannya dengan merilis proof-of concept VOIP hijacking :).

Jadi, segera cek ulang konfigurasi wireless router anda :)

Staff Login
Username

Password



Top 10 News
OPENBSD dibackdoor FBI sejak tahun 2000 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
Press Release IDSECCONF2010 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
idsecconf 2011 Palembang -- Call of paper 65535
Hack In The Zoo - Online Class #1 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 59990
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
the_day 3
Event Calendar
October 2014
S M T W T F S
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"Everything I've ever done my entire life has prepared me for what I'm just about to do." (John Bradshaw)
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012