Суббота, 20 февраля, 08:40
дома безопасность В роутерах FiberHome обнаружены бэкдоры и уязвимости

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT расшифровывается как Fiber-to-the-Home Optical Network Terminal и представляет собой специальные устройства, размещаемые на концах оптоволоконных кабелей. Их роль заключается в преобразовании оптических сигналов, передаваемых по оптоволоконным кабелям, в стандартные Ethernet или беспроводные соединения (Wi-Fi).

FiberHome

Маршрутизаторы FTTH ONT обычно устанавливаются в многоквартирных домах, домах или на предприятиях, которые выбирают гигабитные подписки.

В отчете, опубликованном на прошлой неделе, исследователь безопасности Пьер Ким сказал, что он обнаружил большое количество проблем безопасности в FiberHome HG6245D и FiberHome RP2602, двух моделях маршрутизаторов FTTH ONT, разработанных китайской компанией FiberHome Networks.

Η петиция описывает как плюсы, так и минусы обеих моделей роутеров и их прошивок.

Например, хорошо то, что оба устройства не открывают панель управления через внешний интерфейс IPv4, что делает невозможным атака против веб-панели через интернет. Кроме того, возможность управления Telnet, который часто используется ботнетами, также инвалид по умолчанию

Однако Ким говорит, что инженерам FiberHome явно не удалось включить эти функции защиты в интерфейсе IPv6 маршрутизаторов. Ким отмечает, что брандмауэр устройства активен только в интерфейсе IPv4, а не в IPv6, что позволяет агентам угроз иметь прямой доступ ко всем внутренним службам маршрутизатора, если они знают IPv6-адрес устройства.

Ким описал множество бэкдоров и уязвимостей, которые он обнаружил в устройстве, которые, по его словам, могли быть взломаны злоумышленниками, чтобы захватить инфраструктуру интернет-провайдера.

В зависимости от количества и характера бэкдоров, обнаруженных в ее прошивке. устройство, Ким сказал, что, по его мнению, «некоторые бэкдоры были намеренно установлены εταιρεία".

Ким сказал, что обнаружил эти проблемы в январе 2020 года и немедленно проинформировал компанию. Исследователь не смог определить, ошибки поскольку с тех пор он не тестировал последние версии прошивки.

Кроме того, исследователь также предупреждает, что те же бэкдоры или уязвимости могут также повлиять на другие модели FiberHome, поскольку большинство поставщиков склонны повторное использование или немного обработать прошивку между разными производственными линиями.

Крайне важно защитить маршрутизаторы FiberHome. В конце 2019 года исследователи безопасности Qihoo 360 сообщили, что угрожающие агенты уже злоупотребляли системами FiberHome для сборки ботнетов, которые используются в качестве прокси.

В мае 2020 г. Министерство торговли США добавил FiberHome и восемь других китайских технологических компаний в черный список, ограничивающий доступ для компаний из США.

Источник информации: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...