CanalDigitaal onderneemt actie tegen card sharing

[wiz]

Het enige wat ik mij kan voorstellen is dat canal digitaal zo hier en daar bij wat payservers een "abonnementje" aan heeft geschaft en met wat zoekwerk wat kaartjes heeft uitgeschakeld.

 

Vervolgens een groot media spectakel maken dat er via een zogenaamde backdoor in cccam (klinkt wel spannend) men cardsharing heeft opgespoord.

 

Maar om mou settopbox abonnee's uit te schakelen om zo te zien of die nog worden gebruikt dat gaat echt helemaal nergens over. Ze betalen gewoon hun abonnement, met welk recht denkt CanalDigitaal dan die kaart te kunnen uitschakelen?

[Johan45]

Volgens het bericht gaat het over kaarten met een STD NL pakket

Dat is dus Nederland 1, 2 en 3 waar geen abonnement kosten op zitten.

Het Set Top Box pakket is een ander verhaal, daar wordt een abonnement voor afgesloten en betaald.

 

Neemt niet weg dat het zeer onbehoorlijk is om de kaarten met de Free to View zenders uit te schakelen.

Deze kaarten mogen geen gebruik maken van het goedkoper beltarief van de CanalDigitaal helpdesk maar betalen het dure tarief.

De kaart vertegenwoordigd 2e hands toch altijd nog een waarde van tussen de 30 en 40 euro bij overname.

Als het waar is dat CanalDigitaal deze kaarten willekeurig uitschakelt worden de kaarten in een keer waardeloos...

 

Ik zie echter zoveel zwakke punten in het verhaal dat het mij voor 99% uit de duim gezogen voorkomt.

[schapi]

Ik zei het in t begin al,dit word een intresant draadje. Tijd dat CD echte concurentie krijgt en ik kijk hoofdzakelijk fta dus dat kaartje mogen ze op n donkere plaats drukken.

[Johan45]

Ik zie het nog even aan of er ook bewijs komt.

Maar dit lijkt tot nu toe meer op een roddel waar we op Sat4all niet van gediend zijn.

[aux99]

Origineel bericht van: Michel

Dat is een beetje flauw van je sattools.

Ik hoop wel dat aux99 nu eindelijk maar eens laat weten waar het enorme gat volgens hem dan zit, want zo klinkt het een beetje als paniek zaaien zonder ook maar enig bewijs te overleggen.

Mvg,

Michel

Allereerst een beetje flauw om het nu een enorm gat te noemen, dat heb ik nooit gedaan en juist meerdere keren specifiek ontkent.

Zoals in mijn oorspronkelijke posting reeds vermeld, gaat het dus slechts om kleine issue, vandaar ook dat CD vermoedelijk slechts een stuk of 50 kaarten heeft gedisabled. Het probleem treed alleen op wanneer er aan een combinatie van onzorgvuldigheden is voldaan.
Na het lezen zullen de geavanceerde gebruikers daarom ook snel concluderen dat het niet echt een probleem is. Maar je kunt wel geraakt worden door onzorgvuldigheden van anderen. maar nadat ik ontdekte dat dit 'probleem' zich voor deed, heb ik hier eens een dag aan bested, met schokkende resultaten.
Binnen een dag had ik meer dan 2000 ip adressen welke in het CCCam netwerk zaten. Ik besefte me dat met het automatiseren van e.e.a., aangevuld met wat statistische kennis vrij nauwkeurig de omvang van het CCCam netwerk in kaart gebracht kan worden (inclusief het aantal kaarten wat zich in het netwerk bevind, iedere kaart krijgt een ID).
De oorzaak ligt in deze regels van de CCCAM.cfg file:

# server can give some info about server and client connections
# and cardinfo using telnet or webbrowser.
#
# Switch on/off access to info
# default is yes
#
#ALLOW TELNETINFO: no
#ALLOW WEBINFO: no

De meeste gebruikers passen deze regels niet aan (onzorgvuldigheid 1) en zetten vervolgens vrij rigoureus poorten open naar de ontvanger (onzorgvulheid 2). Ik merkte dat er in de loop van de tijd veel gebruikers de HTTP poort hebben dichtgezet of een wachtwoord op de webif (WEBINFO PASSWORD) hebben gezet. Van Telnet hebben de meesten geen kaas gegeten, want dat staat vaak open.

Van de 2000 CCcam servers die ik vond, kon ik minimaal van 50 kaarten de kaartgegevens achterhalen. (of erger nog, de volledige box overnemen !Hieraan heb ik mij overigens nooit schuldig gemaakt!)

Mag dat? Nee, het mag niet, maar daarom zal er in de eerste regel van het artikel wel expliciet vermeld zijn dat er een externe partij voor is ingehuurd. Ik nodig daarom ook de journalisten hier uit om eens wat nader navraag te doen naar de gebruikte methode

De maker(s) van CCCam zouden m.i. deze optie default uit moeten zetten. Eenvoudige aanpassing, ik had het ze destijds graag verteld, maar helaas geen contact kunnen krijgen.

Dus voor de hobbyisten hier; maak een script die zowel de http als telnet scant, zoek op internet naar cccam servers (er staan namelijk best een paar lijstjes) en gebruik dit als je startpunt, laat je script een week lopen, grep de servers (en voeg deze toe aan je lijst) en scan ook de kaarten en je hebt vrijwel het hele netwerk in kaart gebracht..

Ohja.. Wansharing doe ik niet, dus mij kom je er niet op tegen..

[aux99]

Hebben jullie toch je zin gekregen.

[Codx]

ja maar dat is geen backdoor te noemen.

[aux99]

Origineel bericht van: Codx

ja maar dat is geen backdoor te noemen.

Wel als je het commercieel verpakt.... wat een externe partij natuurlijk altijd zal doen..

[DDX]

Vraag me af waarom onzorgvuldige gebruikers die 16000 en 16001 zouden doorsturen vanaf hun router naar hun dreambox ?

Dat moet je al bewust doen.

En lijkt me dat er weinig dreamboxen zijn die rechtstreeks aan het internet hangen.

[Michel]

Sorry hoor, maar zelfs al laten mensen de config ongewijzigd, hebben ze naar buiten alleen de poort open staan waarop CCCam luistert (default 12000, maar dat kan natuurlijk iedere poort zijn).

 

Dan kan je dus niet via telnet, http of wat dan ook gegevens bemachtigen.

 

Hebben mensen hun cardsharing servertje in DMZ modus staan of verkeerde poorten open gezet zit daar het veiligheidslek en niet in cccam.

 

Inderdaad paniek om niets dus.

 

Citaat:

Ohja.. Wansharing doe ik niet, dus mij kom je er niet op tegen..

 

Nouja, om die IP gegevens te bemachtigen waar jij het over hebt, moet je in ieder geval gebruik maken van wan sharing.

Zit je niet in dat netwerk, kan je ook die IP adressen niet bemachtigen

 

CanalDigitaal heeft zich als opdrachtgever aan die externe partij strafbaar gemaakt. Ik ben benieuwd naar de eerste rechtszaak, want die gaan ze geheid verliezen.

 

Poortscannen en netwerken binnendringen... Foei!

 

Mvg,

 

Michel

[schapi]

ik heb een utpkabel aan mijn box hangen en echt het intreseerd mij niet wat n ander daar in rond wil zien , mn volledige backup staat op n stick, de rest is beveiligd met n sterk wachtwoord. Hacken is strafbaar en meestal traceerbaar. Wansharen gebeurd niet dus laat maar gluren

Moeilijkheden, daar gooi ik n Anker voor uit

[Zuppelan]

Citaat:

Sorry hoor, maar zelfs al laten mensen de config ongewijzigd, hebben ze naar buiten alleen de poort open staan waarop CCCam luistert (default 12000, maar dat kan natuurlijk iedere poort zijn).

Wat als je CCcam niet op je ontvanger, maar op je thuisservertje start? Dat thuisservertje zal veel vaker rechtstreeks aan internet hangen en niet iedereen gebruikt een vuurmuur om al zijn ingaande poorten te blokkeren.

[GerjanT]

Origineel bericht van: DDX

Vraag me af waarom onzorgvuldige gebruikers die 16000 en 16001 zouden doorsturen vanaf hun router naar hun dreambox ?
Dat moet je al bewust doen.
En lijkt me dat er weinig dreamboxen zijn die rechtstreeks aan het internet hangen.

Ik kan me wel voorstellen dat mensen denken dat je poort 16000-16001 ook nodig hebt voor CCcam en deze dan maar lukraak forwarden. Mensen met iets minder clue van de materie.

Echter de desbetreffende poorten geven ook niet de informatie die CanalDigitaal zegt te hebben, je ziet daar geen smartcard-nummers.

[Cobus R]

Echt wel

 

http://je dream ip:16001/entitlements

 

Daar zie toch echt wel je nummer van de kaart staan ?

 

Welcome to CCcam 2.2.1 server

 

 

handled 3118(3116) ecms and 2(2) emms

SECA card 00.xxx.xxx.xxx entitlements:

0000 MANAGMENT : 2011-10-18

006a CANALDIGITAAL : 2011-10-22

[Michel]

Origineel bericht van: Zuppelan

Wat als je CCcam niet op je ontvanger, maar op je thuisservertje start? Dat thuisservertje zal veel vaker rechtstreeks aan internet hangen en niet iedereen gebruikt een vuurmuur om al zijn ingaande poorten te blokkeren.

Dat heeft nog steeds niets te maken met een 'backdoor' of security issue in CCcam, maar met een domme gebruiker.

Het thuis servertje zit bovendien 99 van de 100 keer ook achter de router en dus achter NAT.

Als je zoiets al wilt draaien, moet je wel weten waar je mee bezig bent.

Als ik een Ferrari buiten laat staan met de sleutels op het slot, nemen ze die ook mee.

Mvg,

Michel