Anviwon 17 frajilite ak backdoors yo te idantifye nan aparèy FiberHome

Sou routeurs FiberHome itilize pa founisè yo konekte abonnés nan liy kominikasyon GPON optik, 17 pwoblèm sekirite yo te idantifye, ki gen ladan prezans nan backdoors ak kalifikasyon predefini ki pèmèt kontwòl remote nan ekipman yo. Pwoblèm yo pèmèt yon atakè aleka jwenn aksè rasin nan aparèy la san yo pa pase otantifikasyon.

Se konsa, lwen, frajilite yo te konfime nan FiberHome HG6245D ak RP2602 aparèy, osi byen ke pasyèlman nan AN5506-04- * aparèy, men pwoblèm yo ka afekte lòt modèl routeur nan konpayi sa a ki pa te teste.

Li obsève ke, pa default, aksè IPv4 nan koòdone administratè a sou aparèy yo etidye yo limite a sa sèlman koòdone rezo entèn la, sa ki pèmèt aksè sèlman nan rezo lokal la, men an menm tan, Aksè IPv6 pa limite nan okenn fason, ki pèmèt ou sèvi ak pòt ki egziste deja ou lè ou gen aksè IPv6 soti nan rezo ekstèn lan.

Anplis de sa nan koòdone entènèt la ki travay sou HTTP / HTTPS, aparèy yo bay yon fonksyon pou deklanchman aleka nan koòdone nan liy lòd, nan ki li ka jwenn aksè via telnet.

CLI a aktive pa voye yon demann espesyal sou HTTPS ak kalifikasyon predefini. Epitou, yo te detekte yon vilnerabilite (debòde chemine) nan sèvè http ki sèvi koòdone entènèt la, eksplwate pa voye yon demann ak yon valè espesyalman fòme HTTP bonbon.

FiberHome HG6245D routeurs yo GPON FTTH routeurs. Yo sitou itilize nan Amerik di Sid ak Azi Sidès (ki soti nan Shodan). Aparèy sa yo vini nan pri konpetitif, men yo trè pwisan, ak yon anpil nan memwa ak depo.

Gen kèk frajilite ki te teste avèk siksè kont lòt aparèy fibre (AN5506-04-FA, firmwèr RP2631, 4 avril 2019). Aparèy fibre yo gen yon baz kòd san patipri menm jan, kidonk lòt aparèy fibre lakay yo (AN5506-04-FA, AN5506-04-FAT, AN5506-04-F) gen anpil chans vilnerab tou.

Nan total, chèchè a idantifye 17 pwoblèm sekirite, ki 7 afekte sèvè HTTP la, 6 nan sèvè a telnet ak tout rès la yo asosye avèk echèk sistèm-lajè.

Manifakti a te avize de pwoblèm yo idantifye yon ane de sa, men pa gen okenn enfòmasyon sou yon solisyon te resevwa yo.

Pami pwoblèm yo idantifye yo se bagay sa yo:

  • Fwit enfòmasyon sou sub-rezo, firmwèr, FTTH ID koneksyon, IP ak adrès MAC nan etap la anvan ou pase otantifikasyon.
  • Sove modpas itilizatè nan rejis la nan tèks klè.
  • Plain depo tèks nan kalifikasyon pou konekte avèk rezo san fil ak modpas.
  • Stack debòde sou sèvè HTTP.
  • Prezans nan firmwèr la nan yon kle prive pou sètifika SSL, ki ka telechaje via HTTPS ("pli https: //host/privkeySrv.pem").

Nan premye analiz la, sifas atak la pa gwo:
- - sèlman HTTP / HTTPS ap koute pa default sou LAN la
- - Li posib tou pou pèmèt yon telnetd CLI (pa aksesib pa default) sou pò 23 / tcp lè l sèvi avèk kalifikasyon difisil-kode nan koòdone administrasyon entènèt la.

Epitou, akòz mank nan firewall pou koneksyon IPv6, tout sèvis entèn yo pral aksesib via IPv6 (ki soti nan entènèt la).

Konsènan degize ki idantifye pou deklanchman telnet, chèchè a mansyone sa Kòd sèvè http gen moun kap mande espesyal "/ Telnet", osi byen ke yon "/ fh" okipan pou aksè privilejye.

Anplis de sa, yo te jwenn paramèt otantifikasyon difisil-kode ak modpas yo nan firmwèr la. An total, 23 kont yo te idantifye nan kòd la sèvè http, lye nan founisè diferan. Ak jan pou koòdone nan CLI, nan li ou ka kòmanse yon pwosesis telnetd separe ak privilèj rasin sou rezo pò 26 pa pase yon script base64 nan adisyon a defini yon modpas jeneral "GEPON" pou konekte avèk telnet.

Finalman, si ou enterese nan konnen plis bagay sou li, ou kapab tcheke lyen sa a.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.