Eksploitasi CVE-2018-14847 & MS17-010 (EternalBlue) untuk Takeover Router & Takeover Sistem POS di Sebuah Restoran di Medan

Bug ini saya temukan di tahun 2018 saat celah CVE-2018-14847 dan celah MS17-010 baru ditemukan. IP target sendiri saya dapatkan secara random setelah melakukan mass scan terhadap beberapa alamat IP yang ada di jaringan yang sama dengan ISP yang saya gunakan.

Pada awalnya saat celah ini muncul, saya iseng melakukan mass scan dan kemudian menemukan salah satu alamat IP yang vulnerable. Saya pun mencoba melakukan scanning services terhadap alamat IP tersebut menggunakan nmap dan menemukan beberapa services yang menarik.

Saya mencoba langsung menggunakan tools untuk eksploitasi celah CVE-2018-14847 dan ternyata alamat IP tersebut vulnerable.

Menggunakan kredensial yang baru saja didapatkan, saya mencoba login ke alamat IP tersebut dan berhasil, dimana ternyata router tersebut adalah milik salah satu restoran di Medan.

Setelah berhasil masuk ke router target, saya mencoba eksplorasi lebih jauh terhadap jaringan restoran dengan langkah awal membuat akses vpn menuju router tersebut agar bisa mendapatkan ip lokal restoran.

Setelah berhasil terkoneksi ke router target menggunakan vpn yang telah dibuat sebelumnya dan mendapatkan ip lokal restoran, saya melakukan scanning ip range menggunakan Angry IP Scanner berdasarkan ip address list yang ada di router, dimana yang menjadi fokus saya adalah local-Office dengan ip range 192.168.1.1/24. Setelah scanning selesai, saya menemukan target dengan hostname yang menarik sedang online dengan nama POS002 di alamat ip 192.168.1.58.

Kemudian saya melakukan scanning running service terhadap alamat ip tersebut menggunakan nmap dan menemukan beberapa services menarik dan port 445 terbuka.

Saya mencoba menggunakan Metasploit untuk mencoba melakukan eksploitasi terhadap target dan menggunakan payload remote vnc untuk takeover target.

Setelah eksekusi payload selesai saya kemudian berhasil takeover sistem POS yang ada di restoran tersebut secara penuh.

Saya melaporkan celah yang ada tersebut dan setelah beberapa hari tanpa adanya tanggapan dari pihak restoran, saya mencoba mengecek kembali dan ternyata celah tersebut telah ditambal oleh mereka. Walaupun tidak ada tanggapan yang terpenting adalah mereka mau peduli dengan celah tersebut dan segera memperbaikinya.