फायबरहोम डिव्हाइसमध्ये जवळपास 17 असुरक्षा आणि बॅकडोर शोधले गेले

फायबरहोम राउटरवर ग्राहकांना GPON ऑप्टिकल कम्युनिकेशन लाइनशी जोडण्यासाठी प्रदात्यांद्वारे वापरलेले, घराच्या बाहेरील बाजूने उपस्थितीसह 17 सुरक्षा समस्या ओळखल्या गेल्या पूर्वनिर्धारित श्रेय सह जे उपकरणांच्या रिमोट कंट्रोलला अनुमती देतात. समस्या दूरस्थ आक्रमणकर्त्यास प्रमाणीकरण पास न करता डिव्हाइसवर रूट प्रवेश मिळविण्यास अनुमती देतात.

आतापर्यंत फायबरहोम एचजी 6245 डी आणि आरपी 2602 डिव्‍हाइसेस तसेच अंशतः एएन 5506-04- * डिव्‍हाइसेसमध्‍ये असुरक्षिततेची पुष्टी केली गेली आहे, परंतु चाचणी न झालेल्या या कंपनीच्या इतर राउटर मॉडेल्सवर समस्या उद्भवू शकतात.

असे दिसून येते की, डीफॉल्टनुसार, IPv4 प्रवेश अभ्यास केलेल्या डिव्हाइसवरील प्रशासक इंटरफेसवर अंतर्गत नेटवर्क इंटरफेसपुरते मर्यादित आहे, केवळ स्थानिक नेटवर्कमधून प्रवेश करण्यास परवानगी, परंतु त्याच वेळी, IPv6 प्रवेश कोणत्याही प्रकारे मर्यादित नाही, बाह्य नेटवर्कवरून IPv6 वर प्रवेश करताना विद्यमान मागील दरवाजे वापरण्याची परवानगी देणे.

वेब इंटरफेस व्यतिरिक्त जे एचटीटीपी / एचटीटीपीएस वर कार्य करते, उपकरणे कमांड लाइन इंटरफेसच्या रिमोट एक्टिव्हिटीसाठी फंक्शन प्रदान करतात, ज्यावर टेलनेटद्वारे त्यात प्रवेश केला जाऊ शकतो.

एचटीटीपीएसवर विशेष विनंती पाठवून सीएलआय सक्रिय केले जाते पूर्वनिर्धारित श्रेय सह. तसेच, वेब इंटरफेसची सेवा देणार्‍या HTTP सर्व्हरमध्ये एक असुरक्षितता (स्टॅक ओव्हरफ्लो) आढळले, विशेषतः तयार केलेल्या एचटीटीपी कुकी मूल्यसह विनंती पाठवून शोषण केले.

फायबरहाम एचजी 6245 डी राउटर जीपीओएन एफटीटीएच राउटर आहेत. ते प्रामुख्याने दक्षिण अमेरिका आणि दक्षिणपूर्व आशियामध्ये (शोदनमधून) वापरले जातात. हे डिव्हाइस स्पर्धात्मक किंमतीवर येतात परंतु बर्‍याच मेमरी आणि स्टोरेजसह खूप शक्तिशाली आहेत.

इतर फायबरहोम उपकरणांविरूद्ध काही असुरक्षिततेची यशस्वी चाचणी केली गेली आहे (एएन 5506-04-एफए, फर्मवेअर आरपी 2631, 4 एप्रिल, 2019). फायबरहोम डिव्हाइसेसचा ब similar्यापैकी समान कोड बेस असतो, त्यामुळे इतर फायबर होम डिव्हाइसेस (एएन 5506-04-एफए, एएन 5506-04-फॅट, एएन 5506-04-एफ) देखील असुरक्षित असतात.

एकूणच, संशोधकाने 17 सुरक्षा समस्या ओळखल्या, त्यापैकी 7 एचटीटीपी सर्व्हरवर परिणाम करतात, टेलनेट सर्व्हरवर 6 आणि उर्वरित सिस्टम-व्याप्तीमधील अपयशाशी संबंधित आहेत.

वर्षभरापूर्वी ओळखल्या जाणार्‍या समस्यांविषयी निर्मात्यास सूचित केले गेले, परंतु समाधानाविषयी कोणतीही माहिती मिळाली नाही.

ओळखल्या जाणार्‍या अडचणींपैकी खालीलप्रमाणे आहेत:

  • प्रमाणीकरण पास करण्यापूर्वी टप्प्यात सबनेट्स, फर्मवेअर, एफटीटीएच कनेक्शन आयडी, आयपी आणि मॅक पत्त्यांविषयी माहिती गहाळ झाली.
  • स्पष्ट मजकूरात वापरकर्त्याचे संकेतशब्द रेजिस्ट्रीमध्ये जतन करा.
  • वायरलेस नेटवर्क आणि संकेतशब्दांशी कनेक्ट करण्यासाठी क्रेडेन्शियलचा साधा मजकूर संग्रहण.
  • एचटीटीपी सर्व्हरवर ओव्हरफ्लो
  • एसएसएल प्रमाणपत्रांसाठी खासगी कीच्या फर्मवेअरमध्ये उपस्थिती, जी एचटीटीपीएस ("कर्ल https: //host/privkeySrv.pem") द्वारे डाउनलोड केली जाऊ शकते.

पहिल्या विश्लेषणात, हल्ल्याची पृष्ठभाग फार मोठी नाही:
- लॅनवर केवळ HTTP / HTTPS ऐकत आहे
- - वेब interfaceडमिनिस्ट्रेशन इंटरफेसमध्ये हार्ड-कोडेड क्रेडेन्शियल वापरुन पोर्ट 23 / टीसीपी वर टेलनेट सीएलआय (डीफॉल्टनुसार प्रवेशयोग्य नाही) सक्षम करणे देखील शक्य आहे.

तसेच, आयपीव्ही 6 कनेक्टिव्हिटीसाठी फायरवॉल नसल्यामुळे सर्व अंतर्गत सेवा आयपीव्ही 6 (इंटरनेट वरून) उपलब्ध होतील.

टेलनेट ationक्टिवेशनसाठी ओळखल्या गेलेल्या बॅकडोर बाबत, संशोधक नमूद करतो की HTTP सर्व्हर कोडमध्ये विशेष विनंती हँडलर आहे "/ टेलनेट" तसेच विशेषाधिकार प्रवेशासाठी "/ एफएच" हँडलर.

याव्यतिरिक्त, फर्मवेअरमध्ये हार्ड-कोडेड ऑथेंटिकेशन पॅरामीटर्स आणि संकेतशब्द आढळले. एकूणच, 23 सर्व्हर कोडमध्ये भिन्न भिन्न प्रदात्यांशी जोडलेली खाती ओळखली गेली. आणि सीएलआय इंटरफेससाठी, टेलनेटला कनेक्ट करण्यासाठी सामान्य पासवर्ड "जीईपीओएन" परिभाषित करण्याव्यतिरिक्त बेस script26 स्क्रिप्टद्वारे नेटवर्क पोर्ट २ on वर रूट विशेषाधिकारांसह स्वतंत्र टेलनेट प्रक्रिया सुरू करणे शक्य आहे.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यास स्वारस्य असल्यास, आपण हे करू शकता पुढील लिंक पहा.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.