FiberHome ruuterites mida pakkujad kasutavad abonentide ühendamiseks GPON-i optiliste sideliinidega, Tuvastati 17 turvaküsimust, sealhulgas tagauste olemasolu etteantud volikirjadega mis võimaldavad seadmeid kaugjuhtida. Need probleemid võimaldavad kaugründajal saada seadmele juurjuurdepääsu ilma autentimist edastamata.
Seni on haavatavust kinnitatud nii FiberHome HG6245D ja RP2602 seadmetes kui ka osaliselt AN5506-04- * seadmetes, kuid probleemid võivad mõjutada ka teisi selle ettevõtte ruuterimudeleid, mida pole testitud.
On täheldatud, et vaikimisi juurdepääs IPv4-le uuritud seadmete administraatori liidesele on piiratud sisevõrgu liidesega, võimaldades juurdepääsu ainult kohalikust võrgust, kuid samal ajal IPv6 juurdepääs pole mingil viisil piiratud, võimaldades olemasolevaid tagauksi kasutada IPv6-le juurdepääsuks välivõrgust.
Lisaks veebiliides mis töötab HTTP / HTTPS-i kaudu, pakuvad seadmed käsurea liidese kaugaktiveerimiseks funktsiooni, millele sellele pääseb ligi telneti kaudu.
CLI aktiveeritakse HTTPS-i kaudu eritaotluse saatmisega etteantud volikirjadega. Lisaks tuvastati veebiliidest teenindavas http-serveris haavatavus (korstna ülevool), mida kasutati spetsiaalselt moodustatud HTTP-küpsise väärtusega päringu saatmisega.
FiberHome HG6245D ruuterid on GPON FTTH ruuterid. Neid kasutatakse peamiselt Lõuna-Ameerikas ja Kagu-Aasias (Shodanist). Need seadmed tulevad konkurentsivõimelise hinnaga, kuid on väga võimsad, palju mälu ja salvestusruumi.
Mõningaid haavatavusi on edukalt testitud teiste fiiberseadmete vastu (AN5506-04-FA, püsivara RP2631, 4. aprill 2019). Fiberhome'i seadmete koodibaas on üsna sarnane, seega on tõenäoliselt haavatavad ka muud kiudoptilised koduseadmed (AN5506-04-FA, AN5506-04-FAT, AN5506-04-F).
Kokku teadlane tuvastas 17 turbeprobleemi, millest 7 mõjutavad HTTP-serverit, 6 telnet-serverisse ja ülejäänud on seotud kogu süsteemi hõlmavate tõrgetega.
Tootjat teavitati aasta tagasi tuvastatud probleemidest, kuid teavet lahenduse kohta pole saadud.
Tuvastatud probleemide hulgas on järgmised:
- Enne autentimise edastamist lekkis teave alamvõrkude, püsivara, FTTH-ühenduse ID, IP- ja MAC-aadresside kohta.
- Salvestage kasutajate paroolid registrisse selge tekstina.
- Mandaatide tavaline tekstisalvestus traadita võrkude ja paroolidega ühenduse loomiseks.
- Virna ületäitumine HTTP-serverisse.
- SSL-sertifikaatide privaatvõtme olemasolu püsivaras, mille saab alla laadida HTTPS-i kaudu ("curl https: //host/privkeySrv.pem").
Esimeses analüüsis pole rünnakupind suur:
- - kohtvõrgus kuulab vaikimisi ainult HTTP / HTTPS
- - Veebihalduse liideses kõvakodeeritud mandaate kasutades on võimalik lubada ka port 23 / tcp telnetd CLI (vaikimisi juurdepääsetamatu).Samuti on IPv6-ühenduse tulemüüri puudumise tõttu kõigile siseteenustele juurdepääs IPv6 kaudu (Internetist).
Telneti aktiveerimiseks tuvastatud tagaukse kohta mainib teadlane seda http-serveri kood sisaldab spetsiaalsete päringute käitlejat "/ Telnet", samuti privilegeeritud juurdepääsu jaoks "/ fh" käitleja.
Lisaks leiti püsivara abil kodeeritud autentimisparameetrid ja paroolid. Kokku tuvastati http-serveri koodis 23 kontot, mis olid seotud erinevate pakkujatega. Mis puutub CLI-liidesesse, siis võrgupordis 26 on võimalik käivitada eraldi telnetd-protsess, millel on juurõigused, edastades base64-skripti lisaks üldise parooli "GEPON" määratlemisele telnetiga ühenduse loomiseks.
Lõpuks, kui olete huvitatud sellest rohkem teada saama, saate seda teha kontrollige järgmist linki.