В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
Вшитые бэкдоры могут предоставить полный доступ к интерфейсу командной строки администратора.
Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data.
Эксперты подтвердили наличие уязвимостей в последней версии прошивки, работающей на двух проанализированных ими устройствах (OLT FD1104B и FD1108SN), однако проблемы могут затрагивать 27 других устройств. Наиболее серьезной проблемой является наличие учетных записей Telnet, вшитых в прошивку.
Учетные записи могут предоставлять пользователям доступ к скрытому аккаунту администратора Telnet, работающему на внешнем интерфейсе WAN-устройств, предоставляя полный доступ к командной строке. По словам экспертов, бэкдоры были внедрены намеренно.
«Telnet-сервер работает на устройстве и доступен через интерфейсы WAN и FTTH LAN. В зависимости от прошивки учетные данные могут меняться. Недокументированные учетные данные могут предоставить злоумышленнику полный доступ к командной строке», — пояснили эксперты.
Исследователи обнаружили следующие учетные записи в проанализированных устройствах:
-
suma123 / panger123;
-
debug / debug124;
-
root / root126;
-
guest / [пусто].
Доступ к интерфейсу командной строки администратора может быть использован злоумышленниками для эксплуатации других уязвимостей.
Третья уязвимость , обнаруженная экспертами, может позволить злоумышленникам выполнять shell-команды с правами суперпользователя с помощью командной строки. Специалисты также обнаружили DoS-уязвимость, затрагивающую Telnet-сервер, которая может быть использована для перезагрузки любого OLT-устройства с помощью специальной команды. Пятая проблема может быть использована неавторизованным злоумышленником для извлечения web-данных, учетных данных Telnet и данных SNMP-протокола.
Последние две уязвимости связаны с использованием ненадежного алгоритма шифрования и использованием небезопасных интерфейсов управления.
Специалисты не сообщили о проблеме поставщику и опубликовали свои результаты в Сети, поскольку некоторые из бэкдоров были преднамеренно внедрены в прошивку устройств.