Au Radio-Club de Perpignan, Xavier F8BSY alerte la communauté des SYSOP de relais Hytera, utilisant le RDAC, qu’une faille de sécurité permet à un individu d’administrer à leur place le relais.
Il est clair qu’après la diffusion de cet article, tous les SYSOP utilisant le RDAC de Hytera, devront agir rapidement pour supprimer les redirections NAT de leur BOX internet.
Xavier F8BSY nous explique:
“C’est tout bonnement incroyable !!
RDAC est un logiciel développé par Hytera, bien pratique pour diagnostiquer et administrer son relais HYTERA à distance.
RDAC peut-être installé sur un réseau local ou se trouve le relais DMR, mais aussi sur un réseau Internet distant, …. et c’est là que le bâs blesse…. ci-dessous, une partie de l’interface RDAC avec une série de Bargraphe, comme le VSWR permettant de contrôler visuellement le ROS du relais.”
“Un relais HYTERA doit être protégé par mot de passe aussi bien en lecture qu’en écriture, par l’intermédiaire de son CPS, cela lui assure une parfaite protection contre une modification frauduleuse des paramètres … lorsque le CPS essaye de lire la configuration d’un relais protégé, un mot de passe est demandé.”
” Là ou je veux en venir, c’est que de nombreux Sysop utilisent le RDAC pour administrer à distance leurs relais, ils le configurent avec l’adresse IP publique du site distant, et redirigent du site distant, les Ports 161 (SNMP Trap) et 162 (SNMP Local) vers l’adresse IP lan du relais DMR”.
“La prise de main du relais sur site distant, via le RDAC ne peut se faire qu’en mode SNMP,…. la faille apparait ici !!
Après avoir renseigné la rubrique (Master IP Adress), correspondant à l’adresse IP Publique du site distant, et cliquer sur le bouton Connect, une fenêtre nous demande de rentrer le mot de passe (Read Community), ce mot de passe, n’est pas le mot de passe rentré dans le relais, mais la doc du RDAC nous informe de rentrer simplement : public.”
“Une fois le RDAC connecté au relais, vous pouvez faire tout ce que vous voulez, la rubrique Parameter -> Repeter Set, permet de lire et télécharger le contenu de la configuration du relais, et aussi de modifier les paramètres, puis d’écrire par la suite la nouvelle configuration dans le relais”
“En fait, le mot de passe du relais n’est jamais demandé en utilisant le RDAC en SNMP Mode, la fonction read/write ne le demande encore moins !!”
“La majorité des adresses IP publique des relais Hytera sont visibles sur différents Dashboard, comme DMR+”
“J’attire donc votre attention sur le fait de ne plus utiliser le RDAC à distance, et de supprimer de votre BOX les redirections des ports 161 et 162, à vos risques et périls pour ceux qui ne le feront pas…, puis pour ceux qui sont en contact avec Hytera de les informer de cette faille de sécurité, afin d’apporter un correctif sur une prochaine version”.
Source: F8BSY – F6KBR