14.07.2020 | В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры |
Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data. Эксперты подтвердили наличие уязвимостей в последней версии прошивки, работающей на двух проанализированных ими устройствах (OLT FD1104B и FD1108SN), однако проблемы могут затрагивать 27 других устройств. Наиболее серьезной проблемой является наличие учетных записей Telnet, вшитых в прошивку. Учетные записи могут предоставлять пользователям доступ к скрытому аккаунту администратора Telnet, работающему на внешнем интерфейсе WAN-устройств, предоставляя полный доступ к командной строке. По словам экспертов, бэкдоры были внедрены намеренно. «Telnet-сервер работает на устройстве и доступен через интерфейсы WAN и FTTH LAN. В зависимости от прошивки учетные данные могут меняться. Недокументированные учетные данные могут предоставить злоумышленнику полный доступ к командной строке», — пояснили эксперты. Исследователи обнаружили следующие учетные записи в проанализированных устройствах:
Доступ к интерфейсу командной строки администратора может быть использован злоумышленниками для эксплуатации других уязвимостей. Третья уязвимость, обнаруженная экспертами, может позволить злоумышленникам выполнять shell-команды с правами суперпользователя с помощью командной строки. Специалисты также обнаружили DoS-уязвимость, затрагивающую Telnet-сервер, которая может быть использована для перезагрузки любого OLT-устройства с помощью специальной команды. Пятая проблема может быть использована неавторизованным злоумышленником для извлечения web-данных, учетных данных Telnet и данных SNMP-протокола. Последние две уязвимости связаны с использованием ненадежного алгоритма шифрования и использованием небезопасных интерфейсов управления. Специалисты не сообщили о проблеме поставщику и опубликовали свои результаты в Сети, поскольку некоторые из бэкдоров были преднамеренно внедрены в прошивку устройств. |
Проверить безопасность сайта