ГлавнаябезопасностьВ роутерах FiberHome обнаружены бэкдоры и уязвимости

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT расшифровывается как Fiber-to-the-Home Optical Network Terminal и представляет собой специальные устройства, размещаемые на концах оптоволоконных кабелей. Их роль заключается в преобразовании оптических сигналов, передаваемых по оптоволоконным кабелям, в стандартные Ethernet или беспроводные соединения (Wi-Fi).

FiberHome

Маршрутизаторы FTTH ONT обычно устанавливаются в многоквартирных домах, домах или на предприятиях, которые выбирают гигабитные подписки.

В отчете, опубликованном на прошлой неделе, исследователь безопасности Пьер Ким сказал, что он обнаружил большое количество проблем безопасности в FiberHome HG6245D и FiberHome RP2602, двух моделях маршрутизаторов FTTH ONT, разработанных китайской компанией FiberHome Networks.

Η петиция описывает как плюсы, так и минусы обеих моделей роутеров и их прошивок.

Например, хорошо то, что оба устройства не открывают панель управления через внешний интерфейс IPv4, что делает невозможным атака против веб-панели через интернет. Кроме того, возможность управления Telnet, который часто используется ботнетами, также инвалид по умолчанию

Однако Ким говорит, что инженерам FiberHome явно не удалось включить эти функции защиты в интерфейсе IPv6 маршрутизаторов. Ким отмечает, что брандмауэр устройства активен только в интерфейсе IPv4, а не в IPv6, что позволяет агентам угроз иметь прямой доступ ко всем внутренним службам маршрутизатора, если они знают IPv6-адрес устройства.

Ким описал множество бэкдоров и уязвимостей, которые он обнаружил в устройстве, которые, по его словам, могли быть взломаны злоумышленниками, чтобы захватить инфраструктуру интернет-провайдера.

В зависимости от количества и характера бэкдоров, обнаруженных в ее прошивке. устройство, Ким сказал, что, по его мнению, «некоторые бэкдоры были намеренно установлены εταιρεία".

Ким сказал, что обнаружил эти проблемы в январе 2020 года и немедленно проинформировал компанию. Исследователь не смог определить, ошибки поскольку с тех пор он не тестировал последние версии прошивки.

Кроме того, исследователь также предупреждает, что те же бэкдоры или уязвимости могут также повлиять на другие модели FiberHome, поскольку большинство поставщиков склонны повторное использование или немного обработать прошивку между разными производственными линиями.

Крайне важно защитить маршрутизаторы FiberHome. В конце 2019 года исследователи безопасности Qihoo 360 сообщили, что угрожающие агенты уже злоупотребляли системами FiberHome для сборки ботнетов, которые используются в качестве прокси.

В мае 2020 г. Министерство торговли США добавил FiberHome и восемь других китайских технологических компаний в черный список, ограничивающий доступ для компаний из США.

Источник информации: zdnet.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ