ફાઇબરહોમ રાઉટર્સ પર ગ્રાહકોને GPON GPપ્ટિકલ કમ્યુનિકેશન લાઇનથી કનેક્ટ કરવા માટે પ્રદાતાઓ દ્વારા ઉપયોગમાં લેવામાં આવે છે, બ securityક ડોરની હાજરી સહિત સુરક્ષાના 17 મુદ્દાઓને ઓળખવામાં આવ્યા હતા પૂર્વવ્યાખ્યાયિત ઓળખપત્રો સાથે જે ઉપકરણોના રિમોટ કંટ્રોલને મંજૂરી આપે છે. સમસ્યાઓ દૂરસ્થ હુમલાખોરને પ્રમાણીકરણ પસાર કર્યા વિના ડિવાઇસમાં રૂટ gainક્સેસ મેળવવાની મંજૂરી આપે છે.
અત્યાર સુધી, ફાઇબરહોમ એચજી 6245 ડી અને આરપી 2602 ડિવાઇસીસ, તેમજ આંશિક રીતે એએન 5506-04- * ઉપકરણોમાં નબળાઈઓની પુષ્ટિ કરવામાં આવી છે, પરંતુ મુદ્દાઓ આ કંપનીના અન્ય રાઉટર મોડેલોને અસર કરી શકે છે જેનું પરીક્ષણ થયું નથી.
એવું જોવા મળે છે કે, ડિફ defaultલ્ટ રૂપે, IPv4 .ક્સેસ અભ્યાસ કરેલા ઉપકરણો પરના એડમિનિસ્ટ્રેટર ઇંટરફેસને આંતરિક નેટવર્ક ઇન્ટરફેસ સુધી મર્યાદિત છે, ફક્ત સ્થાનિક નેટવર્કથી જ પ્રવેશને મંજૂરી આપે છે, પરંતુ તે જ સમયે, આઇપીવી 6 ની accessક્સેસ કોઈપણ રીતે મર્યાદિત નથી, બાહ્ય નેટવર્કથી IPv6 ને ingક્સેસ કરતી વખતે હાલના પાછલા દરવાજા વાપરવા માટે પરવાનગી આપે છે.
વેબ ઇન્ટરફેસ ઉપરાંત જે HTTP / HTTPS પર કાર્ય કરે છે, ઉપકરણો કમાન્ડ લાઇન ઇંટરફેસના રિમોટ એક્ટિવેશન માટે ફંક્શન પ્રદાન કરે છે, જેમાં તે ટેલનેટ દ્વારા .ક્સેસ કરી શકાય છે.
સી.એલ.ટી. એચ.ટી.ટી.પી.એસ. ઉપર વિશેષ વિનંતી મોકલીને સક્રિય થયેલ છે પૂર્વવ્યાખ્યાયિત ઓળખપત્રો સાથે. વળી, વેબ ઇન્ટરફેસની સેવા આપતા HTTP સર્વરમાં નબળાઈ (સ્ટેક ઓવરફ્લો) ની શોધ થઈ, ખાસ રચિત HTTP કૂકી મૂલ્ય સાથે વિનંતી મોકલીને તેનું શોષણ કરવામાં આવ્યું.
ફાઇબરહોમ એચજી 6245 ડી રાઉટર્સ જી.પી.એન.એફ.ટી.એચ. રાઉટર્સ છે. તેઓ મુખ્યત્વે દક્ષિણ અમેરિકા અને દક્ષિણપૂર્વ એશિયામાં (શોદાનથી) વપરાય છે. આ ઉપકરણો સ્પર્ધાત્મક ભાવે આવે છે પરંતુ ઘણી બધી મેમરી અને સ્ટોરેજ સાથે ખૂબ શક્તિશાળી છે.
અન્ય ફાઇબરહોમ ડિવાઇસેસ (એએન 5506-04-એફએ, ફર્મવેર આરપી 2631, 4 એપ્રિલ, 2019) ની સામે કેટલીક નબળાઈઓનું સફળતાપૂર્વક પરીક્ષણ કરવામાં આવ્યું છે. ફાઇબરહોમ ડિવાઇસેસનો એકદમ સમાન કોડ બેઝ હોય છે, તેથી અન્ય ફાઇબર હોમ ડિવાઇસેસ (એએન 5506-04-એફએ, એએન 5506-04-ફેટ, એએન 5506-04-એફ) પણ સંભવિત સંવેદનશીલ છે.
કુલમાં, સંશોધનકારે 17 સુરક્ષા સમસ્યાઓ ઓળખી કા ,ી, જેમાંથી 7 એ HTTP સર્વરને અસર કરે છે, 6 ટelલનેટ સર્વર પર અને બાકીના સિસ્ટમ-વ્યાપક નિષ્ફળતા સાથે સંકળાયેલા છે.
ઉત્પાદકને એક વર્ષ પહેલા ઓળખાતી સમસ્યાઓ વિશે જાણ કરવામાં આવી હતી, પરંતુ સમાધાન અંગે કોઈ માહિતી મળી નથી.
ઓળખાતી સમસ્યાઓમાં નીચે મુજબ છે:
- સત્તાધિકરણ પસાર કરતા પહેલા તબક્કામાં સબનેટ્સ, ફર્મવેર, એફટીટીએચ કનેક્શન આઈડી, આઈપી અને મCક સરનામાંઓ વિશેની માહિતી લીક થઈ.
- સ્પષ્ટ લખાણમાં રજિસ્ટ્રીમાં વપરાશકર્તાઓના પાસવર્ડ્સ સાચવો.
- વાયરલેસ નેટવર્ક અને પાસવર્ડ્સથી કનેક્ટ થવા માટે ઓળખપત્રોનો સાદો ટેક્સ્ટ સ્ટોરેજ.
- HTTP સર્વર પર ઓવરફ્લો સ્ટેક કરો.
- એસએસએલ પ્રમાણપત્રો માટે ખાનગી કીના ફર્મવેરની હાજરી, જે HTTPS ("curl https: //host/privkeySrv.pem") દ્વારા ડાઉનલોડ કરી શકાય છે.
પ્રથમ વિશ્લેષણમાં, હુમલો સપાટી વિશાળ નથી:
- - ફક્ત HTTP / HTTPS એ LAN પર ડિફ defaultલ્ટ રૂપે સાંભળી રહ્યું છે
- - વેબ એડમિનિસ્ટ્રેશન ઇંટરફેસમાં હાર્ડ-કોડેડ ઓળખપત્રોનો ઉપયોગ કરીને 23 / ટીસીપી બંદર પર ટેલિનેટ સીએલઆઇ (ડિફ defaultલ્ટ રૂપે accessક્સેસિબલ નથી) સક્ષમ કરવું પણ શક્ય છે.ઉપરાંત, આઇપીવી 6 કનેક્ટિવિટી માટે ફાયરવ ofલના અભાવને કારણે, બધી આંતરિક સેવાઓ આઇપીવી 6 (ઇન્ટરનેટથી) દ્વારા accessક્સેસ કરી શકાય છે.
ટેલનેટ એક્ટિવેશન માટે ઓળખાતા બેકડોરને લગતા, સંશોધનકારે તેનો ઉલ્લેખ કર્યો છે HTTP સર્વર કોડમાં વિશિષ્ટ વિનંતી હેન્ડલર શામેલ છે "/ ટેલનેટ", તેમજ વિશેષાધિકૃત forક્સેસ માટે "/ એફએચ" હેન્ડલર.
આ ઉપરાંત, ફર્મવેરમાં સખત-કોડેડ પ્રમાણીકરણ પરિમાણો અને પાસવર્ડો મળ્યાં હતાં. કુલ, જુદા જુદા પ્રદાતાઓ સાથે જોડાયેલા, HTTP સર્વર કોડમાં 23 ખાતાની ઓળખ કરવામાં આવી હતી. અને સી.એલ.આઇ. ઇન્ટરફેસની વાત કરીએ તો, ટેલિનેટથી જોડાવા માટે સામાન્ય પાસવર્ડ "GEPON" ને વ્યાખ્યાયિત કરવા ઉપરાંત બેઝ 26 સ્ક્રિપ્ટ પસાર કરીને નેટવર્ક પોર્ટ 64 પર રૂટ વિશેષાધિકારો સાથે એક અલગ ટેલિનેટ પ્રક્રિયા શરૂ કરવી શક્ય છે.
છેવટે જો તમને તેના વિશે વધુ જાણવામાં રસ હોય, તો તમે આ કરી શકો છો નીચેની લિંક તપાસો.