首页保安在Fiber火网路由器中发现后门和漏洞

在Fiber火网路由器中发现后门和漏洞

在流行的Fiber火科技FTTH ONT路由器的固件中发现了后门和其他漏洞。 FTTH ONT代表光纤到户光网络终端,是位于光缆末端的特殊设备。 它们的作用是将通过光缆发送的光信号转换为标准的以太网或无线连接(的Wi-Fi).

Home火通信

FTTH ONT路由器通常安装在选择千兆订阅的公寓楼或家庭或企业中。

在上周发表的一份报告中,安全研究员皮埃尔·金(Pierre Kim)说,他发现the火HG6245D和Fiber火RP2602是由中国Fiber火通信网络公司开发的两种FTTH ONT路由器型号,在这方面存在大量安全问题。

Η 请愿书 描述了路由器型号及其固件的优缺点。

例如,可以肯定的是,两个设备都不会通过外部IPv4接口公开控制面板,因此无法 攻击 通过Web面板 因特网。 此外,僵尸网络经常使用的管理Telnet的能力也 默认情况下。

但是,Kim说,Fiber火科技的工程师显然未能在路由器的IPv6接口中启用这些保护功能。 Kim指出,设备防火墙仅在IPv4接口中处于活动状态,而在IPv6中不处于活动状态,从而使威胁代理可以直接访问路由器的所有内部服务,只要他们知道 IPv6地址 该设备。

Kim描述了他在设备中发现的许多后门和漏洞,他声称入侵者可能会利用这些后门和漏洞来破坏ISP基础结构。

根据她在固件中发现的后门的数量和性质 设备,金说,他相信“某些后门是故意放置的, 公司设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“

金说,他在2020年XNUMX月发现了这些问题,并立即通知了公司。 研究人员无法确定 虫子 由于此后尚未测试最新固件版本。

此外,研究人员还警告说,由于大多数供应商倾向于使用相同的后门或漏洞,因此也可能影响其他FiberHome型号。 重用 或略微处理不同生产线之间的固件。

保护Fiber火路由器非常迫切。 截至2019年底,奇虎360安全研究人员报告说,威胁性代理已经滥用Fiber火系统来组装僵尸网络,这些僵尸网络被用作 代理.

2020年XNUMX月, 美国商务部 将Fiber火通信和其他八家中国科技公司加入了黑名单,限制了对美国公司的访问。

信息来源:zdnet.com

发表评论

请输入您发表评论!
请在此输入你的名字

spot_img

实时新闻