Um die Bevölkerung zu motivieren, sich auch während des Lockdowns sportlich zu betätigen, wurden mehrere Projekte ins Leben gerufen. Eines davon, der “OneMillionRun”, fand am letzten Maiwochenende statt, mit folgendem Ziel: Gemeinsam 1'000'000 Kilometer zu Fuss zurücklegen. Die geleisteten Kilometer mussten natürlich online auf www.onemillionrun.ch im persönlichen Konto eingetragen werden.
Systeminformationen aus Swisscoms Internet-Box auslesen - Swisscom Scripts Teil 2
Hallo zurück und willkommen zum zweiten Teil dieser kleinen Beitragsserie. Der heutige Beitrag handelt wieder von Swisscom’s Internet-Box 2. Heute geht es darum, Systeminformationen auszulesen. Zu diesen Informationen gehört unter anderem die Betriebszeit (Uptime), die Modellnummer, die Firmwareversion, die Seriennummer, die Mac-Adresse etc.
Wie auch schon das Skript aus dem ersten Artikel liegt dieses Skript im Github-Repository.
Die Requests
Mein Programm besteht im Grunde aus zwei einzelnen Programmen bzw. Requests. Die eine fragt die “Standardinformationen” ab und die zweite die verwendeten Telefonnummern. Die beiden Requests wurden wie schon der aus dem letzten Artikel abgefangen, als ich im Webinterface angemeldet war
Systeminformationen abfragen
POST /sysbus/DeviceInfo:get HTTP/1.1
Host: 192.168.1.1
Accept: */*
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.1/
Content-Type: application/x-sah-ws-4-call+json
X-Requested-With: XMLHttpRequest
Connection: close
{"parameters":{}}
Diese Informationen lassen sich auch über einen GET-Request im Browser abrufen. Die resultierende Adresse wäre http://192.168.1.1/sysbus/DeviceInfo
Telefonnummer(n) abfragen
POST /sysbus/VoiceService/VoiceApplication:listTrunks HTTP/1.1
Host: 192.168.1.1
Accept: */*
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.1/
Content-Type: application/x-sah-ws-4-call+json
X-Requested-With: XMLHttpRequest
Connection: close
{"parameters":{}}
Beispielausgabe des Programmes
Wenn ich das Programm in meinem Netzwerk laufen lasse, wird (mehr oder weniger) das ausgegeben:
Manufacturer: Askey
ManufacturerOUI: 7CB733
ModelName: SG2-NP-00
Description: SG2-NP-00 Askey ch
ProductClass: SG2-NP-00
SerialNumber: 2.6G1644E0368074
HardwareVersion: 2.6
SoftwareVersion: 09.05.00
AdditionalSoftwareVersion:
UpTime: 4739274 = 23 Days 20 Hours 27 Minutes 54 Seconds
DeviceStatus: Up
BaseMAC: d8:fb:5e:f6:ab:61
Phone Number: G+41323252861
Der Nutzen des Skripts
Im Gegensatz zum letzten Programm sehe ich in diesem sogar ein bisschen Alltagstauglichkeit. Die hier vorgestellten Skripte dienen in erster Linie als Demonstrationszweck, jedoch lässt sich dieses Skript für (ein paar wenige) sinnvolle Dinge einsetzen. So könnte man zum Beispiel schauen, ob die Internet-Box auf dem neusten Stand ist, ob sie kürzlich abgestürzt ist oder, wenn man es in einem fremden Netzwerk anwendet, welche Telefonnummer mit diesem Anschluss verbunden ist.
In erster Linie dient dieses Skript jedoch nur zu Demonstrationszwecken.
- Rubrik:
- Swisscom scripts
News und andere interessante Sachen.
Blog.
Auf unserem Blog finden Sie interessante Artikel über von uns gefundene Sicherheitslücken, aktuelle Themen, Neuigkeiten und weiteres
Info! Bei diesem Artikel handelt es sich um ein Write-Up einer gefundenen Schwachstelle. Anhand dieser wird hier die Gefahr von sogenannten CORS-Fehlkonfigurationen erklärt. Schwachstellen gibt es in jedem System, weshalb anzumerken ist, dass myCloud / Swisscom im Allgemeinen nicht als unsicher abgestempelt werden sollte. Im Gegenteil: Durch das Bug Bounty Programm konnte der Fehler behoben werden.
Dieser Artikel beschreibt eine Schwachstelle, die sich auf mycloud.ch befand und es unter gewissen Umständen ermöglichte, Dateien von fremden Accounts herunterzuladen und neue Dateien hochzuladen. Die Schwachstelle wurde durch die Swisscom im Rahmen des Bug Bounty Programmes der Swisscom
behoben (siehe Timeline).
Auf den Onlineshops der Digitec Galaxus AG befand sich eine Schwachstelle, die es ermöglichte, den vollen Namen eines beliebigen Kunden abzufragen. Benötigt wurde dazu nur die User-ID, die im Link zum jeweiligen Benutzerprofil zu finden ist. In diesem Beitrag schildere ich die Details zu dieser Lücke.