Sikkerhedsforsker Pierre Kim rapporterede i det mindste 28 sikkerhedssårbarheder og bagdøre i firmwaren til FiberHome Technologies 'FTTH ONT-router.
Ifølge Shodan-data, routeren bruges ofte i Sydamerika og Sydøstasien. ”FiberHome Technologies er en førende leverandør af udstyr og global løsningsudbyder inden for informationsteknologi og telekommunikation,”Forskeren forklarede.
Mere om FTTH ONT-routeren
FTTH ONT, eller Fiber-to-the-Home Optical Network Terminal er en bestemt enhed, der konverterer optiske signaler sendt via fiberoptisk kabel til klassiske Ethernet- eller Wi-Fi-forbindelser. Denne type router installeres typisk i lejlighedsbygninger eller i hjem eller kontorer, der vælger gigabit-abonnementer.
FiberHome HG6245D og FiberHome RP2602 modeller indeholder sårbarheder
De problemer, der er identificeret af Kim, ligger i modellerne FiberHome HG6245D og FiberHome RP2602. Men, i april 2019, Kim testede med succes nogle sårbarheder mod en anden fiberhome-enhed – AN5506-04-FA, firmware RP2631. ”Fiberhome-enhederne har en lignende kodebase, så det er sandsynligvis alle andre fiberhome-enheder (AN5506-04-FA, AN5506-04-FAT, AN5506-04-F) er også sårbare,"han bemærkes i sin rapport.
På trods af sårbarhederne, Kim påpegede også den positive side i de to modeller. Den gode nyhed er, at enhederne ikke udsætter deres ledelsespanel via den eksterne IPv4-grænseflade. Dette gør internetangreb mod webpanelet umuligt at udføre. En anden god nyhed er, at Telnet-styringsfunktionen er deaktiveret som standard. Denne funktion kan misbruges i botnet-angreb.
På den negative side, routerproducenten har ikke aktiveret den samme beskyttelse for enhedernes IPv6-interface. Også, firewallen er kun aktiv på IPv4-grænsefladen, som kan give hackere adgang til enhedernes interne tjenester, hvis de kender IPv6-adressen:
Futhermore, på grund af manglen på firewall til IPv6-forbindelse, alle interne tjenester kan nås via IPv6 (fra internettet).
Det er faktisk trivielt at opnå pre-auth RCE som root mod enheden, fra WAN (ved hjælp af IPv6) og fra LAN (IPv4 eller IPv6).
Forskeren bemærkede også, at hans fund stammer fra begyndelsen af 2020. Dette betyder, at et nyt firmwarebillede muligvis allerede er tilgængeligt til patch af nogle af fejlene.
Sidste uge, vi rapporterede det Ciscos Small Business RV110W, RV130, RV130W, og RV215W routere indeholdt 68 sårbarheder som forbliver upatchede. I stedet for at tage fat på problemerne, Ciscos kunder rådes til at henvise til produktets udløbsmeddelelser.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: