O fẹrẹ to awọn ailagbara ati awọn ẹhin ita 17 ni awọn ẹrọ FiberHome

Lori awọn onimọ ipa-ọna FiberHome lo nipasẹ awọn olupese lati sopọ awọn alabapin si awọn ila ibaraẹnisọrọ opopona GPON, Awọn ọrọ aabo 17 ni a ṣe idanimọ, pẹlu niwaju awọn ita ita pẹlu awọn iwe eri ti a ti pinnu tẹlẹ ti o gba iṣakoso latọna jijin ti ẹrọ. Awọn ọrọ gba laaye olukọ latọna jijin lati ni iraye si gbongbo si ẹrọ laisi ìfàṣẹsí kọja.

Nitorinaa, a ti fi idi awọn ailagbara mulẹ ninu awọn ẹrọ FiberHome HG6245D ati RP2602, ati apakan ni awọn ẹrọ AN5506-04- *, ṣugbọn awọn ọran le ni ipa awọn awoṣe olulana miiran lati ile-iṣẹ yii ti ko ti ni idanwo.

O ṣe akiyesi pe, nipa aiyipada, wiwọle IPv4 si wiwo alabojuto lori awọn ẹrọ ti a kẹkọọ ti ni opin si wiwo nẹtiwọọki inu, gbigba iraye si nikan lati nẹtiwọọki agbegbe, ṣugbọn ni akoko kanna, Wiwọle IPv6 ko ni opin ni eyikeyi ọna, gbigba awọn ilẹkun ẹhin ti o wa laaye lati ṣee lo nigbati o wọle si IPv6 lati nẹtiwọọki ti ita.

Ni afikun si oju opo wẹẹbu eyiti o ṣiṣẹ lori HTTP / HTTPS, awọn ẹrọ n pese iṣẹ kan fun ṣiṣiṣẹ latọna jijin ti wiwo laini aṣẹ, si eyiti o le wọle nipasẹ telnet.

CLI ti muu ṣiṣẹ nipasẹ fifiranṣẹ ibeere pataki lori HTTPS pẹlu awọn iwe eri ti a ti pinnu tẹlẹ. Pẹlupẹlu, a ti ri ipalara kan (ṣiṣan ṣiṣan) ninu olupin HTT ti n ṣiṣẹ ni wiwo wẹẹbu, lo nilokulo nipasẹ fifiranṣẹ ibeere kan pẹlu iye kuki HTTP ti a ṣe pataki.

Awọn olulana FiberHome HG6245D jẹ awọn olulana GPON FTTH. Wọn lo wọn julọ ni Guusu Amẹrika ati Guusu ila oorun Asia (lati Shodan). Awọn ẹrọ wọnyi wa ni awọn idiyele idije ṣugbọn wọn lagbara pupọ, pẹlu ọpọlọpọ iranti ati ibi ipamọ.

Diẹ ninu awọn ipalara ti ni idanwo ni aṣeyọri si awọn ẹrọ fiberhome miiran (AN5506-04-FA, firmware RP2631, Oṣu Kẹrin 4, 2019). Awọn ẹrọ fiberhome ni ipilẹ iru koodu deede, nitorinaa awọn ẹrọ ile miiran ti okun (AN5506-04-FA, AN5506-04-FAT, AN5506-04-F) ni o ṣeeṣe ki o jẹ ipalara bakanna.

Ni apapọ, oluwadi ṣe idanimọ awọn iṣoro aabo 17, eyiti 7 ni ipa lori olupin HTTP, 6 si olupin telnet ati awọn iyokù ni nkan ṣe pẹlu awọn ikuna jakejado-eto.

A ṣe iwifunni olupese ti awọn iṣoro ti a damọ ni ọdun kan sẹhin, ṣugbọn ko si alaye lori ojutu kan ti gba.

Lara awọn iṣoro ti a damọ ni awọn atẹle:

 • Ti jo alaye nipa awọn ipilẹ, famuwia, ID asopọ asopọ FTTH, IP ati awọn adirẹsi MAC ni ipele ṣaaju iṣaaju ijẹrisi.
 • Fipamọ awọn ọrọigbaniwọle awọn olumulo ni iforukọsilẹ ni ọrọ ti o mọ.
 • Ibi ipamọ ọrọ pẹtẹlẹ ti awọn iwe eri lati sopọ si awọn nẹtiwọọki alailowaya ati awọn ọrọ igbaniwọle.
 • Akopọ ṣiṣan lori olupin HTTP.
 • Wiwa ninu famuwia ti bọtini ikọkọ fun awọn iwe-ẹri SSL, eyiti o le ṣe igbasilẹ nipasẹ HTTPS ("curl https: //host/privkeySrv.pem").

Ninu igbekale akọkọ, ilẹ ikọlu ko tobi:
- - HTTP / HTTPS nikan ni o ngbọ nipa aiyipada lori LAN
- - O tun ṣee ṣe lati jẹki CLL telnetd kan (kii ṣe iraye si nipasẹ aiyipada) lori ibudo 23 / tcp nipa lilo awọn iwe eri kodẹki lile ni wiwo iṣakoso wẹẹbu.

Pẹlupẹlu, nitori aini ogiriina fun isopọmọ IPv6, gbogbo awọn iṣẹ inu yoo wa ni wiwọle nipasẹ IPv6 (lati Intanẹẹti).

Nipa ti ẹhin ti a damọ fun titẹsi telnet, oluwadi naa mẹnuba iyẹn Koodu olupin http ni olutọju ibeere pataki "/ Telnet", bakanna bi olutọju "/ fh" fun iraye si anfani.

Ni afikun, a rii awọn ipilẹṣẹ ijẹrisi-koodu oni-lile ati awọn ọrọ igbaniwọle ninu famuwia naa. Ni apapọ, a ṣe idanimọ awọn iroyin 23 ninu koodu olupin http, ti o sopọ mọ awọn olupese oriṣiriṣi. Ati pe ni wiwo CLI, o ṣee ṣe lati bẹrẹ ilana telnetd lọtọ pẹlu awọn anfaani gbongbo lori ibudo nẹtiwọọki 26 nipa jija iwe afọwọkọ 64 kan ni afikun si asọye ọrọ igbaniwọle gbogbogbo "GEPON" lati sopọ si telnet.

Lakotan ti o ba nifẹ lati mọ diẹ sii nipa rẹ, o le ṣayẹwo ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

 1. Lodidi fun data naa: Miguel Ángel Gatón
 2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
 3. Ofin: Iyọọda rẹ
 4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
 5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
 6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.