Σοβαρές vulnerabilities and backdoors ανακάλυψαν δύο ερευνητές ασφαλείας στο firmware 29 συσκευών FTTH OLT, του δημοφιλούς παρόχου εξοπλισμού C-Data.
Ο όρος FTTH OLT αναφέρεται σε εξοπλισμό δικτύωσης, που επιτρέπει στους παρόχους υπηρεσιών διαδικτύου να φέρνουν καλώδια οπτικών ινών όσο το δυνατόν πιο κοντά στους τελικούς users.
These Devices αποτελούν το τερματικό σε ένα δίκτυο οπτικών ινών, που μετατρέπουν τα data από μια οπτική γραμμή σε μια κλασική σύνδεση καλωδίου Ethernet, που στη συνέχεια συνδέεται στο σπίτι, τα κέντρα δεδομένων ή τα επιχειρηματικά κέντρα του καταναλωτή.
Αυτές οι συσκευές βρίσκονται σε όλο το Network ενός ISP και λόγω του κρίσιμου ρόλου τους, αποτελούς επίσης έναν από τους πιο διαδεδομένους τύπους συσκευών δικτύωσης στις μέρες μας.
Οι ερευνητές ασφαλείας Pierre Kim και Alexandre Torres ανακάλυψαν εφτά ευπάθειες στο firmware των συσκευών FTTH OLT, που κατασκευάστηκαν από τον κινεζικό προμηθευτή εξοπλισμού C-Data και πιστεύουν ότι επηρεάζουν 29 μοντέλα FTTH OLT που χρησιμοποιούν παρόμοιο firmware.
Το πιο σοβαρό από τα επτά ελαττώματα είναι η παρουσία backdoor λογαριασμών που έχουν ενσωματωθεί στο firmware.
Οι λογαριασμοί επιτρέπουν σε intruders να συνδεθούν στη συσκευή, μέσω ενός Telnet server που εκτελείται στη διεπαφή WAN της συσκευής. Οι Kim και Torres δήλωσαν ότι οι λογαριασμοί παραχωρούν στους εισβολείς πλήρη πρόσβαση διαχειριστή CLI.
Οι δύο ερευνητές δήλωσαν ότι ανακάλυψαν τέσσερις συνδυασμούς ονόματος χρήστη-κωδικού πρόσβασης κρυμμένους στο firmware C-Data.
- suma123 / panger123
- debug / debug124
- root / root126
- επισκέπτης / [κενό]
Ωστόσο, όπως δηλώνουν οι ερευνητές η Accessed at θα μπορούσε να χρησιμοποιηθεί και για την εκμετάλλευση άλλων ευπαθειών. Για παράδειγμα, ένας εισβολέας θα μπορούσε επίσης να εκμεταλλευτεί ένα δεύτερο σφάλμα για να παραθέσει διαπιστευτήρια σε cleartext στο Telnet CLI και για όλους τους άλλους διαχειριστές συσκευών, τα οποία θα μπορούσαν να χρησιμοποιηθούν αργότερα σε περίπτωση που καταργηθεί ο λογαριασμός backdoor.
Μπορείτε να δείτε την αναλυτική έρευνα here.
