FiberHome, en kinesisk FTTH ONT-tillverkare har flera sårbarheter i två av sina enhetsmodeller. Dessa enheter används ofta i Sydostasien och Sydamerika för internetanslutning. Förutom de allmänna sårbarheterna finns det cirka 28 bakdörrar i enheterna, vilket kan hjälpa hackare att lägga till dem i ett botnät.
Kinesisk routertillverkare har bakdörrar i sina enheter
Fiber-till-hemmet Optisk nätverksterminal (FTTH ONT) är speciella enheter gjorda för att anslutas i användaränden av internetfiberkablar och skulle överföra de optiska signalerna till internetsignaler. Dessa kallas routrar, på de mer lokala språken, och används i stor utsträckning av Internetleverantörer i södra Amerika och Sydostasien.
Kinesiska FiberHome ONTs faller också i denna kategori och upptäcks ha kritiska problem med sina enheter. Förra veckan namngav en säkerhetsforskare Pierre Kim har påpekade flera sårbarheter, inklusive 28 bakdörrar in FiberHome HG6245D och FiberHome RP2602 modeller av FiberHome ONT.
Alla dessa var hårdkodade i enhetens firmware, vilket gjorde dem svåra att enkelt ta bort och skyller på tillverkaren för att ha gjort några avsiktligt. Forskarens balanseringsrapport säger också att, det är bra att FiberHome har inaktiverat Telnet-hanteringsfunktionen som standard och stängt hanteringspanelen via det externa IPv4-gränssnittet.
Dessa är huvudvägarna som hackare använder för att komma in i enheten och lägga till dem i deras botnätnätverk. Men samtidigt, han sa att FiberHome inte har blockerat åtkomst till dessa hanteringspaneler via IPv6-gränssnittet, som kan låta hackare ta sig igenom webbpanelen genom att bara känna till enhetens IPv6-adress!
Medan vissa sårbarheter sågs som buggar, sades vissa vara avsiktligt placerade av tillverkaren själv! Han rapporterade detta i januari förra året till FiberHome och visste inte om OEM har åtgärdat någon av dessa sårbarheter eller inteeftersom han inte kollade de senaste versionerna av dessa modeller. Men han listade alla upptäckta sårbarheter enligt nedan, i sin blogg;
- Osäker IPv6-anslutning
- HTTP-server – Lösenord i HTTP-loggar
- HTTP-server – hårdkodade SSL-certifikat
- HTTP-server – Pre-auth InfoLeak
- HTTP-server – Bakdörr som tillåter telnet-åtkomst
- HTTP-server – hårdkodade autentiseringsuppgifter
- HTTP-server – TR-069 hårdkodade autentiseringsuppgifter
- HTTP-server – Dekrypteringsalgoritm för autentiseringsuppgifter
- Telnet-server (Linux) – Hårdkodade autentiseringsuppgifter
- Telnet-server (CLI) – Hårdkodade referenser
- Telnet-server (CLI) – privilegieupptrappning
- Telnet-server (CLI) – Förbikoppling av autentisering
- Telnet-server (CLI) – Förbigå autentisering för att starta Linux telnetd
- Telnet-server (CLI) – DoS
- System – Inloggningsuppgifter lagrade i klartext
- System – Lösenord lagrade i klartext i nvram
- Övrigt – Fjärrstackspill i HTTP-servern (AN5506-04-FA / RP2631)
