Никогда такого не было и вот опять!
Современные технологии дают в руки администраторов самые разнообразные устройства, которые, в теории, должны за небольшую сумму облегчить и упростить ему жизнь.
Последнее время особой популярностью пользуются IP-KVM на одноплатниках, такие как PiKVM, позволяющие недорого и эффективно решить проблему полного контроля над своими серверами.
Не так давно был анонсирован Sipeed NanoKVM – недорогое устройство на платформе RISC-V, которое благодаря соотношению цена/возможности сразу получило популярность и восторженные отзывы.
Но все оказалось не так безоблачно, первые устройства поставлялись с зашитыми в прошивку учетными данными root:root, но впоследствии это было исправлено. Но веб-интерфейс так и остался примитивным, лишенным механизмов безопасности.
Чего стоит невозможность корректно завершить пользовательские сессии, т.е. полностью выйти с устройства. Т.е. если вы предполагаете, что на устройстве есть нежелательная сессия, то сбросить ее вы сможете только физическим выключением устройства.
Дальше – интереснее, ключ шифрования паролей в веб-интерфейсе жестко прошит в прошивку и одинаковый на всех устройствах. Это позволяет злоумышленнику завладев этим ключом расшифровать пароли с любого устройства.
Само устройство постоянно обращается к китайским DNS и серверам производителя, откуда скачивает обновления и некоторую бинарную компоненту. Для проверки подлинности бинарной компоненты используется ключ, который хранится в виде открытого текста на диске.
Подлинность обновлений не проверяется вообще. Это дает возможность реализовать сценарий атаки на цепочку поставок, как скомпрометировав сервера производителя, так и просто перехватив и подменив трафик.
Сама система представляет собой крайне причудливо урезанный Linux, который не содержит инструментов администрирования, но с предустановленными tcpdump и aircrack – инструментами для перехвата и анализа сетевого трафика.
Позже на плате устройства был найден миниатюрной микрофон, а в составе системы утилиты amixer и arecord, готовые к записи звука.
И, как вишенка на торте, некая странная версия WireGuard клиента, при том, что изменить сетевые параметры устройства за пределами, разрешенными прошивкой достаточно проблематично.
Также в сети достаточно много жалоб на неправильно выполненную гальваническую развязку сетевого адаптера устройства, что приводило к нестабильной работе сети, а в ряде случаев даже привело к выходу из строя управляемого компьютера.
Фактически перед нами плохо выполненная китайская поделка с серьезными проблемами безопасности. Но сфера ее применения дает ей возможность оказаться в самой глубине инфраструктуры минуя все периметры безопасности.
Поэтому каждый раз, задумываясь о применении подобного устройства, нужно сесть и подумать, а что, кроме заявленных полезных функций оно может в себе таить? А также осмотреться по сторонам, возможно в вашем окружении уже притаились и ждут своего часа подобные устройства с «недокументированными» возможностями.
✅ По материалам: https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm
