Backdoors και πολλές άλλες ευπάθειες έχουν ανακαλυφθεί στο firmware ενός δημοφιλούς router FiberHome FTTH ONT. Το FTTH ONT σημαίνει Fiber-to-the-Home Optical Network Terminal και είναι ειδικές συσκευές τοποθετημένες στο τέλος των καλωδίων οπτικών ινών. Ο ρόλος τους είναι να μετατρέψουν τα οπτικά σήματα που αποστέλλονται μέσω καλωδίων οπτικών ινών σε κλασικές συνδέσεις Ethernet ή ασύρματων (Wi-Fi).
Τα routers FTTH ONT συνήθως εγκαθίστανται σε πολυκατοικίες ή μέσα σε σπίτια ή επιχειρήσεις που επιλέγουν συνδρομές τύπου gigabit.
Σε μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα, ο ερευνητής ασφαλείας Pierre Kim είπε ότι εντόπισε μια μεγάλη συλλογή θεμάτων ασφαλείας στα FiberHome HG6245D και FiberHome RP2602, δύο μοντέλα router FTTH ONT που αναπτύχθηκαν από την κινεζική εταιρεία FiberHome Networks.
Η αναφορά περιγράφει τόσο τα θετικά όσο και τα αρνητικά ζητήματα των δύο μοντέλων router και του firmware τους.
Για παράδειγμα, τα θετικά ζητήματα είναι ότι και οι δύο συσκευές δεν εκθέτουν τον πίνακα διαχείρισης μέσω του εξωτερικού interface IPv4, καθιστώντας αδύνατη την επίθεση εναντίον του web panel μέσω του διαδικτύου. Επιπλέον, η δυνατότητα διαχείρισης Telnet, η οποία συχνά χρησιμοποιείται από botnets, είναι επίσης απενεργοποιημένη από προεπιλογή.
Ωστόσο, ο Kim λέει ότι οι μηχανικοί της FiberHome προφανώς απέτυχαν να ενεργοποιήσουν αυτές τις λειτουργίες προστασίας στο interface IPv6 των routers. Ο Kim σημειώνει ότι το firewall της συσκευής είναι ενεργό μόνο στο interface IPv4 και όχι στο IPv6, επιτρέποντας στους απειλητικούς παράγοντες να έχουν άμεση πρόσβαση σε όλες τις εσωτερικές υπηρεσίες του router, αρκεί να γνωρίζουν τη διεύθυνση IPv6 της συσκευής.
Ο Kim περιέγραψε πολλά backdoors και ευπάθειες που ανακάλυψε στη συσκευή, τα οποία ισχυρίζεται ότι οι εισβολείς θα μπορούσαν να καταχραστούν για να αναλάβουν την υποδομή ISP.
Με βάση τον αριθμό και τη φύση των backdoor που ανακάλυψε μέσα στο firmware της συσκευής, ο Kim είπε ότι πιστεύει “ότι ορισμένα backdoors έχουν τοποθετηθεί σκόπιμα από την εταιρεία.”
Ο Kim είπε ότι βρήκε αυτά τα ζητήματα τον Ιανουάριο του 2020 και ενημέρωσε αμέσως την εταιρεία. Ο ερευνητής δεν μπόρεσε να προσδιορίσει εάν έχουν διορθωθεί τα σφάλματα καθώς από τότε δεν έχει δοκιμάσει τις νεότερες εκδόσεις του firmware.
Επιπλέον, ο ερευνητής προειδοποιεί επίσης ότι τα ίδια backdoors ή οι ευπάθειες θα μπορούσαν επίσης να επηρεάσουν άλλα μοντέλα FiberHome λόγω του γεγονότος ότι οι περισσότεροι προμηθευτές τείνουν να επαναχρησιμοποιούν ή να επεξεργάζονται ελαφρώς το firmware μεταξύ διαφορετικών σειρών παραγωγής.
Είναι εξαιρετικά επείγον να προστατευτούν τα routers FiberHome. Στα τέλη του 2019, οι ερευνητές ασφαλείας της Qihoo 360 ανέφεραν ότι οι απειλητικοί παράγοντες είχαν ήδη καταχραστεί τα συστήματα FiberHome για τη συναρμολόγηση των botnets, τα οποία χρησιμοποιούνται ως proxies.
Τον Μάιο του 2020, το Υπουργείο Εμπορίου των ΗΠΑ πρόσθεσε την FiberHome και οκτώ άλλες κινεζικές τεχνολογικές εταιρείες σε μια blacklist που περιορίζει την πρόσβασή της στις αμερικανικές εταιρείες.
Πηγή πληροφοριών: zdnet.com
