Aktywne Wpisy
xionacz +1806
źródło: temp_file7444470408266285415
Pobierz
Malenaa +78
Rzuciła mnie przez SMS xD szybko poszło
#zwiazki #p0lka #logikarozowychpaskow #logikaniebieskichpaskow
#zwiazki #p0lka #logikarozowychpaskow #logikaniebieskichpaskow
źródło: 1000007041
Pobierz
- ruch sieciowy przechodzi przez ten ciekawy adres 84.116.254.17 który na pewno w polsce nie jest (obstawiam, że niektórzy, co mają UPC, na trasie ruchu ten właśnie adres się znajduje, nawet nie obstawiam tylko wiem bo 7/7 znajomych mi osób posiadających UPC tak też mają, nie wykluczone że w innych routerach też tak jest). Jak dzwoniłem do UPC to jak się pewnie domyślacie oni nic nie wiedzą o tym xd nie wiedzą o tym że Libert Global istnieje w innych krajach i że jest taka możliwość żeby upc faktycznie przeniosło do najbliższego AP zaraz po polsce, no ale, swoją drogą ciekawe czy to na pewno jest Liberty bo trafiłem też na lokalizację z Austrii, jakby wgl cokolwiek wiedzieli to by był cud... (tak, udało mi się dodzwonić jakimś cudem)
W ustawieniach routera ostatnio pojawiła się informacja Inernet (Degradacja usług (tylko US)) i u kilku osób też, nie wydaję mi się aby sieć upc była AŻ tak obciążona żeby przekierować do zupełnie innego kraju klientów, dużo informacji publikowało UPC na temat obciążenia ich serwerów ALE one nie były aż takie... piszą że bez problemu radzili sobie z obciążeniem, nawet podczas akcji # ZostańWDomu zużycie sieci wzrosło o 40% (o ile wierzyć tym statystykom) ale nawet te 40% nie spociło serwerów UPC. Z resztą zobaczcie te hopsy:
Tracing route to upc.pl [213.46.237.24]
over a maximum of 30 hops:
1 1 ms 1 ms <1 ms 192.168.0.1
2 10 ms 9 ms 9 ms 84.116.254.17
3 32 ms 31 ms 31 ms pl-waw26b-rc1-ae-18-0.aorta.net [84.116.253.141]
4 32 ms 31 ms 32 ms pl-waw04a-rc1-ae-4-0.aorta.net [84.116.133.46]
5 * * * Request timed out.
6 * * * Request timed out.
7 34 ms 33 ms 31 ms nl-ams02a-ra5-be-100-2483.aorta.net [84.116.244.105]
8 32 ms 32 ms 32 ms 213.46.237.34
9 31 ms 31 ms 31 ms sales.upc-cablecom.ch [213.46.237.24]
Tracing route to wp.pl [212.77.98.9]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 192.168.0.1
2 10 ms 9 ms 9 ms 84.116.254.17
3 14 ms 15 ms 22 ms pl-waw26b-rc1-ae-18-0.aorta.net [84.116.253.141]
4 14 ms 13 ms 14 ms pl-gdn01a-rd1-ae-22-2109.aorta.net [84.116.252.38]
5 14 ms 15 ms 15 ms 94-75-97-206.upc.pl [94.75.97.206]
6 20 ms 13 ms 16 ms rtr-int-1.rtr1.adm.wp-sa.pl [212.77.96.22]
7 14 ms 14 ms 14 ms www.wp.pl [212.77.98.9]
- fakt że routery które wciska UPC to totalna porażka (wiedziałem że routery są mało warte od dostawców ale nie wiedziałem że aż tak) które od listopada 2019 (znaczy nie od listopada są podatne xd były od początku ale w listopadzie znaleźli tą podatność) jest podatny na uruchamianie poleceń z shella bez żadnej autentykacji czy czegokolwiek PoC na dole (router stoi na linuxie więc obstawiam że to spore pole do popisu). Pomijając fakt że nawet jeśli wymagałoby to autentykacji, to połączenie z routerem leci co ciekawe po HTTP co nie do końca za bardzo rozumiem zważywszy na to, że można w łatwy sposób dostać w rączki hasło do routera
- reklamy, myślę że 2020 jest bardzo dobrym rokiem dla adwareów, wystarczy malutki, w połączeniu z tą podatnością routera czyni go po 1 nieśmiertelnym (wyobraźcie sobie sformatować wszystkie swoje urządzenia w lokalnej sieci aby się go pozbyć na dobre) no bo co za problem z routera rozesłać do wszystkich urządzeń malwera (nie wykluczone też że można przechować go na routerze) a po 2 niezauważalnym pod okiem śmiertelnika, no bo to tylko reklamy... kto w nie klika wgl...
- laptopy / pc od podejrzanych firm, w niskiej cenie, które są pozycjonowane w google przez właśnie adware'y, z resztą nie tylko na googlu, myślę że w dobie pracy/szkoły zdalnej to łakomy kąsek dla naiwnych osób, nie chce w żaden sposób obrazić ludzi kupujących taki sprzęt bo teraz firmy kamuflują się bardzo dobrze i ciężko ocenić czy ta firma jest godna zaufania czy nie
- (to, to już będzie największa teoria spiskowa) nie wykluczalny fakt jest też taki, że większość posiadaczy UPC + ConnectBox z przed listopada 2019 (o ile poprawili software na tych routerach) byli, są lub dopiero będą zainfekowani jakimś dziadostwem który bez problemu rozniesie się na inne urządzenia w sieci właśnie przez tą podatność, sam się bawię w kotka i myszkę z jednym, który nie chce mi odpuścić no ale to kolejny temat rzeka, dlatego też się zastanawiam czy tylko mnie podłączyli do malware'owego matrixa? xd
Hipotetyczna sytuacja: Kolega przychodzi do ciebie i prosi o dostęp do wifi. Nawet jeśli to jest telefon to i tak można go traktować jako pełnoprawnego nosiciela wirusa, który po kontakcie z takim routerem zainfekuje resztę sieci. Albo sytuacja odwrotna przyjdzie z czystym telefonem a wyjdzie z zainfekowanym.
- niektórzy też zauważyłem że narzekają naaa... nie wiem jak to nazwać, jakość stron internetowych, chodzi mi o działanie takowej strony, wysypuje się coś, błędy z powietrza, tu moim podejrzeniem jest generalnie jakieś bardzo dobre proxy (w 2019 na githubie ktoś stworzył proxy doskonałe, które zawsze pokaże po 1 dobry certyfikat a po 2 taki sam adres, nie pamiętam nazwy no ale jest takowe wystarczy poszukać, miał też wygodną opcję z C&C która umożliwiała otwarcie strony np gmaila ofiary bez żadnego logowania - przez hijack sesji), dlaczego tak sądzę? chociażby panel logowania upc, został kij wie kiedy zmieniony na selfcare.upc.pl dziwnym trafem odkryłem że tą stronę wprowadzili jak przyszło mi opłacić rachunek, przeciągałem to specjalnie czekając na nowego kompa (a to że nie wiedziałem o zmianie to raczej wątpię iż byłaby to kwestia cache przeglądarki bo uruchamiałem upc zawsze w incognito). Ale akurat nie tylko upc.pl przykuwa uwagę. Nakierowało mnie też chociażby to że na prawie każdej stronie w tym google na której jest recaptcha3 uważa mnie za bota...
Dobra koniec tego bo chyba mógłbym napisać o tym książkę xd
Chcę usłyszo-zobaczyć Wasze rozkminki na ten temat.
Polecam zakup po 1 swojego routera dodatkowo do tego z UPC oraz najlepiej jakby miał firewall.
Swoją drogą wydaję mi się że w listopadzie 2019 UPC, powinno poinformować tych klientów, którzy mają te routery, o odkryciu takiej podatności, w routerach które rozdali klientom.
PoC z CVE:
https://xitan.me/posts/connect-box-ch7465lg-rce/
https://github.com/x1tan/CVE-2019-13025
#technologia #upc #connectbox
Afera jakaś będzie?
Seria zdarzeń z archiwum X która się ostatnio u mnie wydarzyła, sprowokowała mnie do wszczęcia dochodzenia w tej sprawie xd
@jakistam_anon: ten ruter jest oddalony o 10 ms. Na jakiej podstawie uważasz że znajduje się on za granicą?
https://www.verizon.com/
że tak sobie zażartuję xd
https://pl.wikipedia.org/wiki/Geolokalizacja
Ale jestem bardzo ciekawy tej teorii wyliczania dystansu na podstawie opóźnienia. Jak Ty to wyliczasz?
@jakistam_anon: a co w tym niejasnego, im mniejszy ping tym urządzenie jest bliżej a każde łącze ma własne opóźnienie sygnału. No i nie za bardzo czaję co ma geolokalizacja do IP... Przecież to są dane orientacyjne, nieprecyzyjne a często nawet nieaktualne. Z resztą kolego to jest pierwszy adres po wyjsciu z Twojego rutera czyli światłowód musiałby
@jakistam_anon: https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true&searchtext=84.116.254.17&source=RIPE
nie żeby coś ale ten adres należy do puli Liberty Global czyli właściciela UPC, w RIPE jest opisany jako (Liberty Global Infrastructure) czyli po prostu adresy z tej puli mają urządzenia sieciowe UPC tak więc na 99% jest to router do którego wpada ruch z twojej okolicy :)