Σάββατο, 20 Φεβρουαρίου, 08:40
Αρχική security Backdoors και ευπάθειες ανακαλύφθηκαν στα routers FiberHome

Backdoors και ευπάθειες ανακαλύφθηκαν στα routers FiberHome

Backdoors και πολλές άλλες ευπάθειες έχουν ανακαλυφθεί στο firmware ενός δημοφιλούς router FiberHome FTTH ONT. Το FTTH ONT σημαίνει Fiber-to-the-Home Optical Network Terminal και είναι ειδικές συσκευές τοποθετημένες στο τέλος των καλωδίων οπτικών ινών. Ο ρόλος τους είναι να μετατρέψουν τα οπτικά σήματα που αποστέλλονται μέσω καλωδίων οπτικών ινών σε κλασικές συνδέσεις Ethernet ή ασύρματων (Wi-Fi).

FiberHome

Τα routers FTTH ONT συνήθως εγκαθίστανται σε πολυκατοικίες ή μέσα σε σπίτια ή επιχειρήσεις που επιλέγουν συνδρομές τύπου gigabit.

Σε μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα, ο ερευνητής ασφαλείας Pierre Kim είπε ότι εντόπισε μια μεγάλη συλλογή θεμάτων ασφαλείας στα FiberHome HG6245D και FiberHome RP2602, δύο μοντέλα router FTTH ONT που αναπτύχθηκαν από την κινεζική εταιρεία FiberHome Networks.

Η αναφορά περιγράφει τόσο τα θετικά όσο και τα αρνητικά ζητήματα των δύο μοντέλων router και του firmware τους.

Για παράδειγμα, τα θετικά ζητήματα είναι ότι και οι δύο συσκευές δεν εκθέτουν τον πίνακα διαχείρισης μέσω του εξωτερικού interface IPv4, καθιστώντας αδύνατη την επίθεση εναντίον του web panel μέσω του διαδικτύου. Επιπλέον, η δυνατότητα διαχείρισης Telnet, η οποία συχνά χρησιμοποιείται από botnets, είναι επίσης απενεργοποιημένη από προεπιλογή.

Ωστόσο, ο Kim λέει ότι οι μηχανικοί της FiberHome προφανώς απέτυχαν να ενεργοποιήσουν αυτές τις λειτουργίες προστασίας στο interface IPv6 των routers. Ο Kim σημειώνει ότι το firewall της συσκευής είναι ενεργό μόνο στο interface IPv4 και όχι στο IPv6, επιτρέποντας στους απειλητικούς παράγοντες να έχουν άμεση πρόσβαση σε όλες τις εσωτερικές υπηρεσίες του router, αρκεί να γνωρίζουν τη διεύθυνση IPv6 της συσκευής.

Ο Kim περιέγραψε πολλά backdoors και ευπάθειες που ανακάλυψε στη συσκευή, τα οποία ισχυρίζεται ότι οι εισβολείς θα μπορούσαν να καταχραστούν για να αναλάβουν την υποδομή ISP.

Με βάση τον αριθμό και τη φύση των backdoor που ανακάλυψε μέσα στο firmware της συσκευής, ο Kim είπε ότι πιστεύει “ότι ορισμένα backdoors έχουν τοποθετηθεί σκόπιμα από την εταιρεία.”

Ο Kim είπε ότι βρήκε αυτά τα ζητήματα τον Ιανουάριο του 2020 και ενημέρωσε αμέσως την εταιρεία. Ο ερευνητής δεν μπόρεσε να προσδιορίσει εάν έχουν διορθωθεί τα σφάλματα καθώς από τότε δεν έχει δοκιμάσει τις νεότερες εκδόσεις του firmware.

Επιπλέον, ο ερευνητής προειδοποιεί επίσης ότι τα ίδια backdoors ή οι ευπάθειες θα μπορούσαν επίσης να επηρεάσουν άλλα μοντέλα FiberHome λόγω του γεγονότος ότι οι περισσότεροι προμηθευτές τείνουν να επαναχρησιμοποιούν ή να επεξεργάζονται ελαφρώς το firmware μεταξύ διαφορετικών σειρών παραγωγής.

Είναι εξαιρετικά επείγον να προστατευτούν τα routers FiberHome. Στα τέλη του 2019, οι ερευνητές ασφαλείας της Qihoo 360 ανέφεραν ότι οι απειλητικοί παράγοντες είχαν ήδη καταχραστεί τα συστήματα FiberHome για τη συναρμολόγηση των botnets, τα οποία χρησιμοποιούνται ως proxies.

Τον Μάιο του 2020, το Υπουργείο Εμπορίου των ΗΠΑ πρόσθεσε την FiberHome και οκτώ άλλες κινεζικές τεχνολογικές εταιρείες σε μια blacklist που περιορίζει την πρόσβασή της στις αμερικανικές εταιρείες.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...