FiberHome төхөөрөмжүүдээс 17 орчим эмзэг байдал, арын хаалгыг илрүүлсэн

FiberHome чиглүүлэгчид дээр үйлчилгээ үзүүлэгчид захиалагчдыг GPON оптик холбооны шугамд холбоход ашигладаг, Аюулгүй байдлын 17 асуудал, үүнд арын хаалга байгаа байдал тогтоогдсон урьдчилан тодорхойлсон итгэмжлэлтэй тоног төхөөрөмжийг алсаас хянах боломжийг олгодог. Асуудлууд нь алсын халдагч этгээдэд нэвтрэлт танилт дамжуулахгүйгээр төхөөрөмжид root хандалт хийх боломжийг олгодог.

Одоогийн байдлаар эмзэг байдал нь FiberHome HG6245D ба RP2602 төхөөрөмжүүд, мөн AN5506-04- * төхөөрөмжүүдэд хэсэгчлэн батлагдсан боловч асуудал нь энэ компанийн туршиж үзээгүй бусад чиглүүлэгчийн загварт нөлөөлж болзошгүй юм.

Энэ нь ажиглагдсан, анхдагчаар IPv4 хандалт судлагдсан төхөөрөмж дээрх администраторын интерфейс рүү дотоод сүлжээний интерфейсээр хязгаарлагдах бөгөөд зөвхөн дотоод сүлжээнээс нэвтрэх боломжийг олгодог, гэхдээ тэр үед, IPv6 хандалтыг ямар ч байдлаар хязгаарладаггүй, гадаад сүлжээнээс IPv6 руу нэвтрэх үед одоо байгаа арын хаалгыг ашиглах боломжийг олгох.

Вэб интерфейсээс гадна HTTP / HTTPS дээр ажилладаг төхөөрөмжүүд нь тушаалын мөрний интерфэйсийг алсаас идэвхжүүлэх функцийг өгдөг үүнийг telnet-ээр дамжуулан үзэх боломжтой.

CLT нь HTTPS-ээр дамжуулан тусгай хүсэлт илгээж идэвхждэг урьдчилан тодорхойлсон итгэмжлэлтэй. Мөн вэб интерфэйсээр үйлчилдэг http серверээс эмзэг байдал (стек халих) илэрсэн бөгөөд тусгайлан боловсруулсан HTTP күүкийн утгатай хүсэлт илгээж ашигласан болно.

FiberHome HG6245D чиглүүлэгчид нь GPON FTTH чиглүүлэгчид юм. Эдгээрийг ихэвчлэн Өмнөд Америк, Зүүн Өмнөд Азид (Шоданаас) ашигладаг. Эдгээр төхөөрөмжүүд өрсөлдөхүйц үнээр ирдэг боловч маш их хүч чадалтай, маш их санах ой, хадгалах сантай.

Зарим эмзэг байдлыг бусад шилэн кабелийн төхөөрөмжүүдийн эсрэг амжилттай туршиж үзсэн (AN5506-04-FA, firmware RP2631, 4 оны 2019-р сарын 5506). Шилэн шилэн төхөөрөмжүүд нь нэлээд төстэй кодын суурьтай байдаг тул гэрийн бусад шилэн төхөөрөмжүүд (AN04-5506-FA, AN04-5506-FAT, AN04-XNUMX-F) бас эмзэг байж болзошгүй юм.

Нийтдээ, судлаач аюулгүй байдлын 17 асуудлыг тодорхойлсон бөгөөд үүнээс 7 нь HTTP серверт нөлөөлдөг, 6 нь telnet сервер рүү, үлдсэн хэсэг нь системийн хэмжээнд гарсан алдаатай холбоотой байдаг.

Жилийн өмнө тодорхойлсон асуудлуудын талаар үйлдвэрлэгчид мэдэгдсэн боловч шийдлийн талаар мэдээлэл аваагүй байна.

Тодорхойлогдсон асуудлуудын дунд дараахь зүйлийг нэрлэж болно.

  • Баталгаажуулалтыг дамжуулахаас өмнө дэд сүлжээ, firmware, FTTH холболтын ID, IP болон MAC хаягийн талаархи мэдээллийг задруулсан.
  • Бүртгэлд хэрэглэгчийн нууц үгийг цэвэр текстээр хадгалах.
  • Утасгүй сүлжээ, нууц үгтэй холбогдохын тулд үнэмлэхийг энгийн текст хадгалах.
  • HTTP сервер дээр стек халих.
  • HTTPS-ээр татаж авах боломжтой SSL сертификатуудад зориулсан хувийн түлхүүрийн програмд ​​байгаа эсэх ("curl https: //host/privkeySrv.pem").

Эхний дүн шинжилгээнд халдлагын гадаргуу нь тийм ч том биш юм.
- - зөвхөн HTTP / HTTPS нь LAN дээр анхдагчаар сонсдог
- - Вэбийн удирдлагын интерфейс дэх хатуу кодчилсон итгэмжлэлийг ашиглан telnetd CLI-ийг 23 / tcp порт дээр идэвхжүүлэх боломжтой.

Түүнчлэн, IPv6 холболтын галт хана байхгүй тул бүх дотоод үйлчилгээнд IPv6 (интернетээс) хандах боломжтой болно.

Телнет идэвхжүүлэх зорилгоор тогтоосон арын хаалганы талаар судлаач үүнийг дурдав http сервер код нь тусгай хүсэлт боловсруулагч агуулдаг "/ Telnet", түүнчлэн "/ fh" боловсруулагчтай.

Нэмж дурдахад, хатуу кодчилсон нэвтрэлт танилтын параметрүүд болон нууц үгнүүд програмаас олдсон болно. Нийтдээ http серверийн кодонд 23 данс тодорхойлогдсон бөгөөд өөр үйлчилгээ үзүүлэгчидтэй холбосон болно. CLI интерфэйсийн хувьд telnetd холболт хийх "GEPON" гэсэн ерөнхий нууц үгийг тодорхойлохоос гадна base26 скрипт дамжуулж, сүлжээний 64-р порт дээр root эрх бүхий тусдаа telnetd процессыг эхлүүлэх боломжтой.

Эцэст нь хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал та үүнийг хийж чадна дараах холбоосыг шалгана уу.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.