Τουλάχιστον 28 backdoor και πολλές άλλες ευπάθειες ανακαλύφθηκαν στο υλικολογισμικό του δημοφιλούς router FTTH ONT, που αναπτύσσεται ευρέως σε όλη τη Νότια Αμερική και τη Νοτιοανατολική Ασία.

Το FTTH ONT σημαίνει τερματικό οπτικού δικτύου Fiber-to-the-Home (Fiber-to-the-Home Optical Network Terminal). Πρόκειται για ειδικές συσκευές τοποθετημένες στο τέλος των καλωδίων οπτικών ινών. Ο ρόλος τους είναι να μετατρέψουν τα οπτικά σήματα που αποστέλλονται μέσω των οπτικών ινών σε κλασικές συνδέσεις Ethernet ή WiFi.

Τα FTTH ONT συνήθως εγκαθίστανται σε πολυκατοικίες ή μέσα σε σπίτια ή επιχειρήσεις που επιλέγουν συνδρομές τύπου gigabit.

Σε μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα, ο ερευνητής ασφαλείας Pierre Kim ανέφερε ότι εντόπισε πάρα πολλά κενά ασφαλείας με τα FiberHome HG6245D και FiberHome RP2602, δύο μοντέλα δρομολογητών FTTH ONT που αναπτύχθηκαν από την κινεζική εταιρεία FiberHome Networks.

Η αναφορά περιγράφει τόσο τα θετικά όσο και τα αρνητικά ζητήματα με τα δύο μοντέλα δρομολογητών και το υλικολογισμικό (firmware) τους.

Για παράδειγμα, στα θετικά ζητήματα είναι ότι και οι δύο συσκευές δεν εκθέτουν τον πίνακα διαχείρισης μέσω κάποιας εξωτερικής διεπαφής IPv4, καθιστώντας αδύνατη την επίθεση εναντίον του πίνακα ιστού μέσω του Διαδικτύου. Επιπλέον, η δυνατότητα διαχείρισης Telnet, η οποία συχνά χρησιμοποιείται για κατάχρηση από τα botnets, είναι απενεργοποιημένη από προεπιλογή.

Ωστόσο, ο Kim αναφέρει ότι οι μηχανικοί της FiberHome προφανώς απέτυχαν να ενεργοποιή, καθώς το τείχος προστασίας της συσκευής είναι ενεργό μόνο στη διεπαφή IPv4 και όχι στην IPv6, επιτρέποντας άμεση πρόσβαση σε όλες τις εσωτερικές υπηρεσίες του δρομολογητή, αρκεί κάποιος να γνωρίζει τη διεύθυνση IPv6.

Ο Kim περιέγραψε μια μακρά λίστα με backdoors και ευπάθειες που ανακάλυψε στη συσκευή, την οποία ισχυρίζεται ότι οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν για να αναλάβουν την υποδομή του ISP.

ΠΗΓΗ