Τετάρτη, 5 Αυγούστου, 03:53
Αρχική security Συσκευές FTTH OLT της C-Data περιέχουν backdoors

Συσκευές FTTH OLT της C-Data περιέχουν backdoors

Σοβαρές ευπάθειες και backdoors ανακάλυψαν δύο ερευνητές ασφαλείας στο firmware 29 συσκευών FTTH OLT, του δημοφιλούς παρόχου εξοπλισμού C-Data.

FTTH

Ο όρος FTTH OLT αναφέρεται σε εξοπλισμό δικτύωσης, που επιτρέπει στους παρόχους υπηρεσιών διαδικτύου να φέρνουν καλώδια οπτικών ινών όσο το δυνατόν πιο κοντά στους τελικούς χρήστες.

Αυτές οι συσκευές αποτελούν το τερματικό σε ένα δίκτυο οπτικών ινών, που μετατρέπουν τα δεδομένα από μια οπτική γραμμή σε μια κλασική σύνδεση καλωδίου Ethernet, που στη συνέχεια συνδέεται στο σπίτι, τα κέντρα δεδομένων ή τα επιχειρηματικά κέντρα του καταναλωτή.

Αυτές οι συσκευές βρίσκονται σε όλο το δίκτυο ενός ISP και λόγω του κρίσιμου ρόλου τους, αποτελούς επίσης έναν από τους πιο διαδεδομένους τύπους συσκευών δικτύωσης στις μέρες μας.

Οι ερευνητές ασφαλείας Pierre Kim και Alexandre Torres ανακάλυψαν εφτά ευπάθειες στο firmware των συσκευών FTTH OLT, που κατασκευάστηκαν από τον κινεζικό προμηθευτή εξοπλισμού C-Data και πιστεύουν ότι επηρεάζουν 29 μοντέλα FTTH OLT που χρησιμοποιούν παρόμοιο firmware.

Το πιο σοβαρό από τα επτά ελαττώματα είναι η παρουσία backdoor λογαριασμών που έχουν ενσωματωθεί στο firmware.

hacker

Οι λογαριασμοί επιτρέπουν σε εισβολείς να συνδεθούν στη συσκευή, μέσω ενός Telnet server που εκτελείται στη διεπαφή WAN της συσκευής. Οι Kim και Torres δήλωσαν ότι οι λογαριασμοί παραχωρούν στους εισβολείς πλήρη πρόσβαση διαχειριστή CLI.

Οι δύο ερευνητές δήλωσαν ότι ανακάλυψαν τέσσερις συνδυασμούς ονόματος χρήστη-κωδικού πρόσβασης κρυμμένους στο firmware C-Data.

  1. suma123 / panger123
  2. debug / debug124
  3. root / root126
  4. επισκέπτης / [κενό]

Ωστόσο, όπως δηλώνουν οι ερευνητές η πρόσβαση θα μπορούσε να χρησιμοποιηθεί και για την εκμετάλλευση άλλων ευπαθειών. Για παράδειγμα, ένας εισβολέας θα μπορούσε επίσης να εκμεταλλευτεί ένα δεύτερο σφάλμα για να παραθέσει διαπιστευτήρια σε cleartext στο Telnet CLI και για όλους τους άλλους διαχειριστές συσκευών, τα οποία θα μπορούσαν να χρησιμοποιηθούν αργότερα σε περίπτωση που καταργηθεί ο λογαριασμός backdoor.

Μπορείτε να δείτε την αναλυτική έρευνα εδώ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:00

WhatsApp: Νέα δυνατότητα αναζήτησης ενάντια στην παραπληροφόρηση

Το WhatsApp δοκιμάζει μια νέα δυνατότητα που επιτρέπει στους χρήστες να αναζητούν γρήγορα το περιεχόμενο των viral μηνυμάτων για να ελέγχουν εάν...

Taidoor: νέο στέλεχος κινεζικού κακόβουλου λογισμικού

Όπως ανακοίνωσαν τρεις κυβερνητικές υπηρεσίες των ΗΠΑ, ένα νέο στέλεχος κακόβουλου λογισμικού, που ονομάζεται Taidoor, χρησιμοποιήθηκε σε πρόσφατες παραβιάσεις ασφαλείας από hackers...

Δεκάδες GB εσωτερικών δεδομένων των LG και Xerox διέρρευσαν

Η ομάδα hacking που διαχειρίζεται το Maze ransomware, διέρρευσε δεκάδες GB εσωτερικών δεδομένων από τα εταιρικά δίκτυα των LG και Xerox, μετά...

Πρόστιμο $ 250 εκατομμυρίων αντιμετωπίζει το Twitter

Πρόστιμο 250 εκατομμυρίων δολαρίων κινδυνεύει να πληρώσει το Twitter, για κατάχρηση των δεδομένων των χρηστών του, που όπως ανακάλυψαν οι προσωπικές πληροφορίες...

xCloud: Έρχεται η υπηρεσία game streaming της Microsoft

Η Microsoft θα κυκλοφορήσει την υπηρεσία game streaming, γνωστή ως Project xCloud, στις 15 Σεπτεμβρίου αποκλειστικά σε συσκευές Android.

Linux Kodachi 7.2: Κυκλοφόρησε με ενημερώσεις στην ασφάλεια

Σήμερα, το Linux Kodachi είναι μια από τις πιο ασφαλές διανομές βασισμένες στο Linux. Με την κυκλοφορία...

Tα κέρδη των παιχνιδιών PS4 σχεδόν διπλασιάστηκαν κατά την πανδημία!

Η Sony σημείωσε διπλάσια έσοδα από τις πωλήσεις παιχνιδιών για τις κονσόλες PS4, οι οποίες άγγιξαν το επίπεδο των 91 εκατομμυρίων, κατά...

Το FBI προειδοποιεί για σημαντική αύξηση των online shopping scams!

Το FBI εξέδωσε μία ειδοποίηση ασφαλείας, στην οποία αναφέρει ότι έχουν αυξηθεί σε σημαντικό βαθμό οι αναφορές ανθρώπων που έπεσαν θύματα online...

AI: Θα επιλέγει αν θα κάνει ιατρική διάγνωση ή θα απευθύνεται σε ειδικούς

H τεχνητή νοημοσύνη AI μπορεί τώρα να κάνει διάγνωση για καρκίνο του πνεύμονα, του μαστού, του εγκεφάλου, του δέρματος, ακόμα και του...

Ελαττώματα εντοπίστηκαν στα προϊόντα αυτοματισμού της Mitsubishi

Ερευνητές ασφαλείας, ανακάλυψαν ορισμένα σοβαρά ελαττώματα στα προϊόντα εργοστασιακού αυτοματισμού της Mitsubishi Electric, τα οποία θα μπορούσαν να εκμεταλλευτούν από κακόβουλους παράγοντες...