Conturi backdoor, descoperite în echipamente de rețea de la un producător chinez cunoscut

Autor: Adrian Popa 10.07.2020
Conturi backdoor, descoperite în echipamente de rețea de la un producător chinez cunoscut
Foto: Pixabay

Conturi care oferă acces de tip backdoor au fost descoperite de doi experți în securitate informatică pe modele de dispozitive de rețea oferite de o companie cunoscută din China.

Pierre Kim și Alexandre Torres au găsit vulnerabilitățile în firmware-ul de pe 29 de dispozitive FTTH OLT.

FTTH vine de la Fiber-To-The-Home, iar OLT de la Optical Line Termination.

FTTH OLT sunt echipamentele de rețea care le permit furnizorilor de servicii de internet să aducă cablurile de fibră optică cât mai aproape de locuințele clienților finali.

Aceste dispozitive sunt puncte terminale ale unei rețele optice de internet. Mai simplu, transformă o conexiune de fibră optică în conexiune Ethernet.

Sisteme FTTH OLT sunt folosite peste tot în jurul nostru, iar multe provin de la producătorul chinez C-Data, cel care le-a produs pe cele vulnerabile.

Conturile backdoor, ascunse în firmware

Cei doi cercetători susțin că au descoperit șapte vulnerabilități în software-ul echipamentelor, potrivit ZDNet. Printre acestea se numără conturi backdoor Telnet, incluse în firmware. Acestea le permit atacatorilor să se conecteze la dispozitive prin intermediul unui server Telnet conectat la interfața WAN a echipamentului. Conturi le oferă intrușilor acces complet la dispozitivele FTTH OLT.

Poarta de intrare ascunsă poate fi folosită pentru ca hackerii să exploateze alte vulnerabilități ale dispozitivelor. Atacatorii pot obține, printre altele, date de autentificare ale administratorilor rețelei, care pot fi utilizate mai târziu în cazul în care conturile backdoor sunt descoperite și eliminate.

Cei doi cercetători au publicat rezultatele analizei fără a contacta mai întâi C-Data, care ar fi putut șterge urmele. Kim și Torres cred că unele dintre vulnerabilități sunt intenționate.

Pentru companiile care au achiziționat echipamentele le va fi greu să le găsească. Unele au fost vândute sub alte branduri, printre care OptiLink, V-SOL CN sau BLIY.

Lista modelelor C-Data afectate:

  • 72408A
  • 9008A
  • 9016A
  • 92408A
  • 92416A
  • 9288
  • 97016
  • 97024P
  • 97028P
  • 97042P
  • 97084P
  • 97168P
  • FD1002S
  • FD1104
  • FD1104B
  • FD1104S
  • FD1104SN
  • FD1108S
  • FD1108SN
  • FD1204S-R2
  • FD1204SN
  • FD1204SN-R2
  • FD1208S-R2
  • FD1216S-R1
  • FD1608GS
  • FD1608SN
  • FD1616GS
  • FD1616SN
  • FD8000