Roteadores FiberHome com falha de segurança ameaçam redes no Brasil

Foi descoberto que roteadores FiberHome com falha de segurança são descobertos e ameaçam redes no Brasil e em toda a América Latina.

Roteadores FiberHome com falha de segurança ameaçam redes no Brasil
Roteadores FiberHome com falha de segurança ameaçam redes no Brasil

Embora pouco conhecidos no mercado pelo consumidor final roteadores FiberHome com falha de segurança podem ameaçar conexões em toda a América Latina e Brasil.

As falhas de segurança não atingem todos os modelos, mas em particular os modelos FiberHome HG6245D e FiberHome RP2602 são severamente afetados.

Para quem ainda não conhece a marca, eles são muito utilizados em prédios e condomínios para receber sinal de conexões de fibra óptica.

Roteadores FiberHome com falha de segurança ameaçam redes no Brasil

Os dois modelos mencionados acima possuem uma verdadeira coleção de vulnerabilidades e problemas de segurança.

A mais grave é a que permite acesso remoto irrestrito via IPv6, já que o controle de acesso remoto somente é aplicado para o IPv4, ficando o IPv6 totalmente desprotegido.

Se não bastasse isso foi descoberto que backdoors foram encontrados, que permitem conexão Telnet e enviar solicitações HTTPS.

Para piorar o caso do backdoors, tudo indica que alguns deles foram instalados intencionalmente no firmware pela própria FirberHome.

Até mesmo acesso ao Painel de Controle dos roteadores em texto puro, sem criptografia foi descoberto.

Além de mais uma série de falhas que incluem estouros de pilha, senhas e cookies.

Empresa chinesa sancionada

A FiberHome foi notificada dos problemas em janeiro de 2020, mas não se manifestou publicamente sobre o caso então não tem como saber se os problemas foram resolvidos de forma total ou pelo menos parcial.

Além disso estes problemas devem ocorrer em diversos outros modelos, já que o reaproveitamento de firmware é uma prática comum.

Além de tudo a FiberHome é uma empresa chinesa e que está incluída na lista de empresas chinesas possíveis de restrição comercial.

Levando em conta que alguns backdoors foram incluídos intencionalmente a situação se complica.

matrix
matrix

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 319 outros assinantes

Busca

abril 2021
D S T Q Q S S
 123
45678910
11121314151617
18192021222324
252627282930  

Categorias