Sakitar 17 kerentanan sareng tukang diidentifikasi dina alat FiberHome

Dina router FiberHome dipaké ku panyadia pikeun ngahubungkeun palanggan kana jalur komunikasi optik GPON, 17 masalah kaamanan diidéntifikasi, kalebet ayana di tukang kalayan kapercayaan anu parantos ditangtoskeun anu ngamungkinkeun kadali jauh alatna. Masalahna ngamungkinkeun panyerang jauh pikeun kéngingkeun aksés root kana alat tanpa ngalirkeun oténtikasi.

Sajauh ieu, kerentanan parantos dikonfirmasi dina alat FiberHome HG6245D sareng RP2602, ogé sawaréh dina alat AN5506-04- *, tapi masalahna tiasa mangaruhan modél router anu sanés ti perusahaan ieu anu teu acan diuji.

Éta katitén yén, sacara standar, aksés IPv4 kana panganteur pangurus dina alat anu ditaliti diwatesan kana antarbeungeut jaringan internal, ngan ukur ngamungkinkeun aksés tina jaringan lokal, tapi dina waktos anu sami, Aksés IPv6 henteu diwatesan ku cara naon waé, ngamungkinkeun anjeun nganggo panto tukang anu aya nalika ngakses IPv6 tina jaringan éksternal.

Salaku tambahan kana panganteur wéb anu dianggo ngalangkungan HTTP / HTTPS, alat-alat na nyayogikeun fungsi pikeun aktip jauh tina antarbejaan paréntah, anu mana éta tiasa diaksés ngalangkungan telnet.

CLI diaktipkeun ku ngirimkeun pamundut khusus kana HTTPS kalayan kapercayaan anu parantos ditangtoskeun. Ogé, kerentanan (tumpukan limpahan) dideteksi dina server http ngalayanan panganteur wéb, dieksploitasi ku ngirim pamundut ku nilai cookie HTTP anu dibentuk khusus.

FiberHome HG6245D router nyaéta router GPON FTTH. Éta biasana dianggo di Amérika Kidul sareng Asia Tenggara (ti Shodan). Alat-alat ieu ngagaduhan harga anu kompetitif tapi kuat pisan, kalayan seueur mémori sareng panyimpenan.

Sababaraha kerentanan parantos hasil diuji ngalawan alat fiberhome anu sanés (AN5506-04-FA, firmware RP2631, 4 April 2019). Alat fiberhome gaduh basa kode anu sami, janten alat serat bumi anu sanés (AN5506-04-FA, AN5506-04-FAT, AN5506-04-F) sigana ogé rentan.

Dina kagiatanana, panaliti ngaidentipikasi 17 masalah kaamanan, dimana 7 mangaruhan server HTTP, 6 kana server telnet sareng sésana aya hubunganana sareng kagagalan sistem-lega.

Pabrikan parantos dibéjaan ngeunaan masalah anu diidentifikasi sataun katukang, tapi henteu aya inpormasi ngeunaan solusi anu ditampi.

Diantara masalah anu diidéntifikasi nyaéta kieu:

  • Inpormasi anu dibocorkeun ngeunaan subnet, firmware, ID sambungan FTTH, alamat IP sareng MAC dina tahap sateuacan ngalirkeun auténtikasi.
  • Simpen kecap akses pangguna dina pendaptaran dina téks anu jelas.
  • Panyimpenan téks polos idéntitas pikeun nyambung ka jaringan nirkabel sareng kecap akses.
  • Tumpukan tumpukan dina server HTTP.
  • Ayana dina firmware konci swasta pikeun sertipikat SSL, anu tiasa diunduh ngalangkungan HTTPS ("curl https: //host/privkeySrv.pem").

Dina analisis anu munggaran, permukaan serangan henteu ageung:
- - ngan ukur HTTP / HTTPS anu ngupingkeun standar dina LAN
- - Tiasa ogé pikeun ngaktipkeun CLI telnetd (henteu tiasa diaksés sacara standar) dina palabuhan 23 / tcp ku ngagunakeun kredensial kode keras dina panganteur administrasi wéb.

Salajengna, kusabab kurangna firewall pikeun konéktipitas IPv6, sadaya jasa internal bakal tiasa diaksés ngalangkungan IPv6 (tina Internét).

Ngeunaan backside anu diidentifikasi pikeun aktipitas telnet, panaliti nyebatkeun éta kode server http ngandung panyawat paménta khusus "/ Telnet", ogé pawang "/ fh" kanggo aksés anu istimewa.

Salaku tambahan, parameter oténtikasi keras sandi sareng kecap konci dipendakan dina firmware. Dina total, 23 rekening diidentifikasi dina kode server http, dikaitkeun sareng panyadia anu béda. Sareng kanggo panganteur CLI, di jerona anjeun tiasa ngamimitian prosés telnetd anu misah sareng kaistiméwaan root dina port jaringan 26 ku ngalirkeun skrip base64 salian ngartikeun kata sandi umum "GEPON" pikeun nyambung ka telnet.

Akhirna, upami anjeun resep terang langkung seueur perkawis éta, anjeun tiasa parios tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.