Um die Bevölkerung zu motivieren, sich auch während des Lockdowns sportlich zu betätigen, wurden mehrere Projekte ins Leben gerufen. Eines davon, der “OneMillionRun”, fand am letzten Maiwochenende statt, mit folgendem Ziel: Gemeinsam 1'000'000 Kilometer zu Fuss zurücklegen. Die geleisteten Kilometer mussten natürlich online auf www.onemillionrun.ch im persönlichen Konto eingetragen werden.
Telefone klingeln lassen (Klingeltest) - Swisscom Scripts Teil 3
Wie auch schon bei den zwei anderen Beiträgen dieser Reihe handelt dieser Beitrag über eine Funktion von Swisscom’s Internet-Box (2), die sich ohne Authentifizierung (aus)nutzen lässt. Diesmal stelle ich die Klingeltest-Funktion vor. Wie der Name schon vermuten lässt, lässt dies die Telefone klingeln. Im Vergleich zu den zwei letzten Beiträgen ist diese Funktion am nützlichsten. So kann man, wenn man das Telefon (Festnetz, wohlgemerkt) nicht findet, einfach einen Klingeltest durchführen und es sehr leicht finden. Diesen Klingeltest lässt sich auch über die Swisscom-App oder z.T auch über die Station des Handtelefons ausführen. Ich habe jedoch trotzdem noch eine Android-App dafür geschrieben. Dieses liegt, wie auch das Python-Skript auf dem Github-Repository.
Diese Funktion kann jedoch auch viele Probleme verursachen. Es kommt vor, dass öffentliche Netzwerke (Restaurants, Cafés, KMU etc.) mit der Internet-Box betrieben werden. Das Problem hierbei ist, dass man damit die Telefone mit dieser Klingeltestfunktion durchgehend klingeln lassen kann und dass dadurch der Betrieb gestört wird.
Der Request
POST /ws HTTP/1.1
Host: 192.168.1.1
Accept: */*
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.1/
Content-Type: application/x-sah-ws-4-call+json
X-Requested-With: XMLHttpRequest
Connection: close
{"service":"Devices.Device.FXS","method":"ring","parameters":"{}"}
Die Anfrage geht an die Internet-Box und führt die Aktion ring (klingeln) bei dem Gerät FXS aus. FXS steht hier für Foreign Exchange Subscriber und bezeichnet die beiden Telefonbuchsen, die sich an der Internet-Box befinden. Ein Aufruf von FXS lässt die Telefone an beiden Buchsen klingeln. Wenn FXS1 lässt die das Telefon Klingeln, das an der ersten Buchse angeschlossen ist, FXS2 für die andere Buchse. Wenn DECT eingesetzt wird, wird bei den DECT-Telefonen geklingelt. Bei welchen Telefonen geklingelt wird, lässt sich im Python Skript und in der Android-App auswählen.
Nach dem senden dieses Requests beginnen die Telefone zu läuten. An stelle der Rufnummer steht nur Test. Versucht man, den Anruf anzunehmen, ertönt nur ein konstanter Ton.
Und das war es auch schon mit dem dritten und vermutlich letzten Teil dieser Reihe.
- Rubrik:
- Swisscom scripts
News und andere interessante Sachen.
Blog.
Auf unserem Blog finden Sie interessante Artikel über von uns gefundene Sicherheitslücken, aktuelle Themen, Neuigkeiten und weiteres
Info! Bei diesem Artikel handelt es sich um ein Write-Up einer gefundenen Schwachstelle. Anhand dieser wird hier die Gefahr von sogenannten CORS-Fehlkonfigurationen erklärt. Schwachstellen gibt es in jedem System, weshalb anzumerken ist, dass myCloud / Swisscom im Allgemeinen nicht als unsicher abgestempelt werden sollte. Im Gegenteil: Durch das Bug Bounty Programm konnte der Fehler behoben werden.
Dieser Artikel beschreibt eine Schwachstelle, die sich auf mycloud.ch befand und es unter gewissen Umständen ermöglichte, Dateien von fremden Accounts herunterzuladen und neue Dateien hochzuladen. Die Schwachstelle wurde durch die Swisscom im Rahmen des Bug Bounty Programmes der Swisscom
behoben (siehe Timeline).
Auf den Onlineshops der Digitec Galaxus AG befand sich eine Schwachstelle, die es ermöglichte, den vollen Namen eines beliebigen Kunden abzufragen. Benötigt wurde dazu nur die User-ID, die im Link zum jeweiligen Benutzerprofil zu finden ist. In diesem Beitrag schildere ich die Details zu dieser Lücke.