URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122993
[ Назад ]
Исходное сообщение
"Бэкдор в маршрутизаторах FiberHome"
Отправлено opennews , 18-Янв-21 20:33 
В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможность удалённому атакующему получить root-доступ к устройству без прохождения аутентификации. Наличие уязвимостей подтверждено в устройствах FiberHome HG6245D и RP2602, а также  частично в устройствах AN5506-04-*, но не исключено, что проблемы затрагивают и другие модели маршрутизаторов данной компании...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54428

Содержание
Сообщения в этом обсуждении
"Бэкдор в маршрутизаторах FiberHome"
Отправлено InuYasha , 18-Янв-21 20:33 
Не вижу логинов mts, mgts, rtkom )
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Шарп , 18-Янв-21 20:35 
Наши не шпионят. Только мерзкие ЦРУ и ФБР.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 21:09 
> Наши не шпионят.

учитывая, что при подключении оптики в дом часто рутер/мультиплексор даётся провом в аренду, то наверняка там есть всё, что нужно для типа "служебного" доступа.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено InuYasha , 18-Янв-21 21:32 
Уже проверено и известно. Потому и спрашивал с улыбкой.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено InuYasha , 18-Янв-21 21:35 
Помнится, поверхностно было где-то здесь https://kiwibyrd.org/2018/02/24/5102/
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 23:10 
> Если пьёшь с ворами - опасайся за свой кошелёк
> Если ходишь по грязной дороге - то не сможешь не выпачкать ног.

И. Кормильцев, Тутанхамон.

Патенты патентастов - не их. Вся сила патентов в предоставленной патентастам СУВЕРЕНОМ монополии. И монополию патентастам предоставляет суверен не потому, что ему так жалко бедных патентастов, а потому что суверену это выгодно. Суверен неподсуден - он сам и есть закон, и его слово закон. Судья есть лишь государев человек, его руки и глаза на местах, следящие за соблюдением воли суверена.

Патентасты решили поиграть в феодальные игры и надеялись по их результатам записаться в дворяне, но внезапно выяснилось, что игры эти затевались не ради патентастов, а ради суверена, что дворянство суверен хочет даёт, а хочет - не даёт, что в бояре вообще не попасть человеку со стороны, и что каждый верноподданный в них и так обязан играть. Какая жалость, бедных патентастов обделили.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено InuYasha , 18-Янв-21 23:34 
Я очень извиняюсь - дал не ту ссылку. "ту" потерял, поиски продолжаются. (

PS: да, во многом согласен.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Гэндальф , 19-Янв-21 04:37 
> Потому и спрашивал с улыбкой

Это где был вопрос то?

"Бэкдор в маршрутизаторах FiberHome"
Отправлено zzz , 18-Янв-21 22:25 
Ты себе-то не интересен, не то, что "службистам".
"Бэкдор в маршрутизаторах FiberHome"
Отправлено macfaq , 19-Янв-21 14:35 
>> Наши не шпионят.
> учитывая, что при подключении оптики в дом часто рутер/мультиплексор даётся провом в
> аренду, то наверняка там есть всё, что нужно для типа "служебного"
> доступа.

GPON/GEPON-терминалы в любом случае под контролем провайдера.
Остальное по ситуации.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 25-Янв-21 07:49 
Ну так оборвать ему вафлю и выкинуть на всякий случай за пределы жилища, после чего посчитать +1 провайдерским маршрутизатором накрайняк. За ним будет еще с десяток такого, вас же это не смущает?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 20:35 
Они на Sercomm'овских роутерах зашиты)
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 21:17 
Они юзают admin\admin
"Бэкдор в маршрутизаторах FiberHome"
Отправлено commiethebeastie , 18-Янв-21 21:28 
admin/admin1 попробуй.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено tmplsr , 19-Янв-21 09:35 
>"Бэкдор в маршрутизаторах FiberHome"

Классика жанра: "скажи друг и проходи".

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 20:45 
Мда...
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 20:45 
echo GgpoZWxwCmxpc3QKd2hvCmRkZAp0c2hlbGwK | base64 -d

help
list
who
ddd
tshell

странная "последовательность команд для запуска телнет"... Это точно не русские? Очень на них похоже.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Андропов17 , 18-Янв-21 20:57 
> Это точно не русские? Очень на них похоже.

Нет товарищ, это сделано специально проклятыми империалистами и ястребами войны, чтобы подставить честных и открытых разведчиков, а "новички" вроде вас, слишком много болтают на радость шпиёнам, тем самым подрывая веру в светлое будущее "Чебурнета" тчк

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Русские , 18-Янв-21 21:09 
> странная "последовательность команд для запуска телнет"... Это точно не русские? Очень на них похоже.

Точно. Мы обычно в бэкдоры вставляем одну команду из трёх букв

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Crazy Alex , 19-Янв-21 01:10 
Да вы её везде вставляете
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Атон , 19-Янв-21 10:41 
run ?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено tmplsr , 19-Янв-21 12:07 
> run ?

...ты правда русский?

https://cs.pikabu.ru/post_img/2014/01/04/7/1388829052_183853...

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Атон , 19-Янв-21 16:22 
>> run ?
> ...ты правда русский?
> https://cs.pikabu.ru/post_img/2014/01/04/7/1388829052_183853...

нет
тор
так
сон
соя
лак
рой
дар
мир
рок
сук
бес
род
ком
кон
кол
боб

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Русские , 19-Янв-21 13:15 
душ
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Атон , 19-Янв-21 16:19 
> душ

ухо
нос
око
кот
кит
ток
чуб
год
сок
мёд
лён
суп
маг
ком
рис
пот
бак
яма
лак
воз
рой
луг
тол
бар
мак
лёд
вар
ров
код
сад

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 14:22 
К тому же намного читабельнее было бы printf "\x1a\nhelp\nlist\nwho\nddd\ntshell\n"
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Онаним , 18-Янв-21 20:55 
Обычная китайская поляпка-поделка. Всё нормально.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Сейд , 18-Янв-21 21:13 
Как же защититься от этой дыры?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 00:35 
поставить перед ним ещё один другой маршрутизатор
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Гимли , 19-Янв-21 04:38 
Спроси настоящего мистера Ф.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 17:47 
Переписать на Rust!
"Бэкдор в маршрутизаторах FiberHome"
Отправлено sektant , 20-Янв-21 15:03 
Самим-то не надоела ещё эта клоунада?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено ryoken , 18-Янв-21 21:18 
OpenWRT на это добро бывает?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено zzz , 18-Янв-21 22:30 
OPNsense
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 25-Янв-21 07:52 
На вот эту штуку с фибеорптикой? А он такой бывает?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 23:06 
Сглазили https://www.opennet.me/opennews/art.shtml?num=54430
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Crazy Alex , 19-Янв-21 01:10 
Форум - и пёс бы с ним
"Бэкдор в маршрутизаторах FiberHome"
Отправлено commiethebeastie , 18-Янв-21 21:29 
Даже не знаю какой из этих паролей лучше.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Wilem82 , 18-Янв-21 21:45 
Опеннет же любит переводить айтишные термины с английского на русские, почему тут - "бэкдор"? В сто раз лучше же звучит: "в маршрутизаторах FiberHome обнаружен задний проход".
"Бэкдор в маршрутизаторах FiberHome"
Отправлено DildoZilla , 18-Янв-21 23:09 
Я только за, птичий язык изрядно поднадоел, но в английском backdoor имеет несколько значений, одно из которых таки да, приведёт к появлению новостей вида "В маршрутизаторах капиталистических империалистов <название_шараги> обнаружен анальный секс!".
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 07:34 
ЗапаснЫй вход
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 20:28 
Черный ход или секретная дверь/тайная дверь/тайный вход
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 23:15 
Название "задний проход" зарезервировано за https://en.wikipedia.org/wiki/Back_Orifice.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено InuYasha , 19-Янв-21 00:53 
> Название "задний проход" зарезервировано за https://en.wikipedia.org/wiki/Back_Orifice.

"Заднее отверстие", тогда уж. А "задняя дверь" вполне себе распространённое и бытовое, и шпионское понятие.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено lleeree_ , 19-Янв-21 06:03 
>В сто раз лучше же звучит: "в маршрутизаторах FiberHome обнаружен задний проход".

Скорее "черный вход".

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 06:59 
> чёрный вход

нельзя так писать... надо: афроамериканский вход

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Огонь , 18-Янв-21 21:56 
Mikrotik таким не страдает
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Ivan_83 , 19-Янв-21 00:52 
Там другой набор зашитых бэкдоров :)
"Бэкдор в маршрутизаторах FiberHome"
Отправлено kissmyass , 19-Янв-21 20:03 
есть пруф? или просто поржать ляпнул?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Сейд , 19-Янв-21 20:49 
https://www.securitylab.ru/news/502195.php
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 20-Янв-21 01:25 
Фейк
"Бэкдор в маршрутизаторах FiberHome"
Отправлено kissmyass , 20-Янв-21 07:43 
> https://www.securitylab.ru/news/502195.php

если почитать процедуру обновления, то для бекдора слишком геморно, это сколько раз маршрутизатор будет не доступен

второй момент - загрузка обновлений, микротик не проверяет TLS соединенение со своими серверами?

как-то странно

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 25-Янв-21 07:41 
> если почитать процедуру обновления, то для бекдора слишком геморно,

Уж не сложнее реверса cisco ios, а поток $ с продажи ботов мотивирует и вполне мозгастых чернокнижников, способных делать зомби из чего угодно, лишь бы там процессор был.

> это сколько раз маршрутизатор будет не доступен

Вот это точно хакеров и ботов не интересует. Сиди и карауль мокротик с сифером наперевес. Чтобы интереснее было, подарю идею атакующей стороне: подождите до 3 утра локального времени и приступайте :). Предварительно пульнув мегаодмину письмо в почту с картинкой на file://C:\:$i30:$bitmap какой-нибудь, чтобы он озаботился другими вещами.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено kissmyass , 25-Янв-21 11:57 
>> если почитать процедуру обновления, то для бекдора слишком геморно,
> Уж не сложнее реверса cisco ios, а поток $ с продажи ботов
> мотивирует и вполне мозгастых чернокнижников, способных делать зомби из чего угодно,
> лишь бы там процессор был.
>> это сколько раз маршрутизатор будет не доступен
> Вот это точно хакеров и ботов не интересует. Сиди и карауль мокротик
> с сифером наперевес. Чтобы интереснее было, подарю идею атакующей стороне: подождите
> до 3 утра локального времени и приступайте :). Предварительно пульнув мегаодмину
> письмо в почту с картинкой на file://C:\:$i30:$bitmap какой-нибудь, чтобы он озаботился
> другими вещами.

я к тому что это не бекдор, а уязвимость

"Бэкдор в маршрутизаторах FiberHome"
Отправлено бабушка карловна , 19-Янв-21 03:36 
управляемой пироманией и мойкой они страдают. кто в теме поймет о чем речь.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 18-Янв-21 23:34 
Ростелеком? Что скажет специалист по России Боб Джонстон?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 18:02 
У тех Хуавей вроде. Так что спрашивай майора Ван Хо
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Ivan_83 , 19-Янв-21 00:52 
Такое ощущение что сделано всё возможное чтобы можно было залогинится под админом используя любимый пароль :)
"Бэкдор в маршрутизаторах FiberHome"
Отправлено FractaL , 19-Янв-21 04:40 
Потому что писать не умеете. Вот я тоже не умею, но зато хорошо ваняю.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено fske , 20-Янв-21 02:49 
>но зато хорошо ваняю

Потому что ты Ваня или просто безграмотный?

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 25-Янв-21 07:29 
Кому Ваня, а кому и майор Ван Хо!
"Бэкдор в маршрутизаторах FiberHome"
Отправлено FractaL , 19-Янв-21 05:07 
бу
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 09:52 
Это gpon-терминалы, какой еще openwrt? Это железка, которую не заменить на другую, не прошить, разве что такой же дырявой прошивкой. А дыры эти вполне могут быть добавлены по просьбе провайдера, который заказал партию этих железок. Саппорт в них лазит, когда у очередного клиента "ничего не работает". Решение - перевести в бридж этот хлам и забыть
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 12:09 
> Решение - перевести в бридж этот хлам и забыть

Ну во-первых тебе китайский провайдер ничего никуда перевести не даст, с большой долей вероятности :D

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 20:26 
> Ну во-первых тебе китайский провайдер ничего никуда перевести не даст, с большой долей вероятности

Где ты увидел в новости про "китайского провайдера"? Такое железо может оказаться где угодно - если твой провайдер решит закупить такие pon-терминалы - то даже у тебя дома. :D

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 22:14 
Неправильное решение. Правильное - отреверсить GPON-протокол, отреверсить железку и дрова и сделать FOSS-замену, а копирастов прокинуть через ***.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Гентушник , 19-Янв-21 23:42 
Поставить перед ним роутер и дело с концами. Всё равно всё оборудование по пути следования пакетов контролировать не получится.
Самое главное защитить "последнюю милю" и считать её как раз от роутера своего, а не от железки провайдера.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 25-Янв-21 07:28 
> Поставить перед ним роутер и дело с концами.

Не забыв его на openwrt перешить, а то там тоже 23 инженерных логина окажутся случайно.

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 19-Янв-21 14:07 
Забавно, но часть паролей мне знакомо.
Вот G0R2U1P2ag где-то даже стандартный.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено ююю , 19-Янв-21 21:20 
А чо ето за контора? впервые слышу о такой.
Сорри мы только Cisco юзаем
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 20-Янв-21 01:24 
Бэкдоры элитнее?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 20-Янв-21 03:26 
> только Cisco юзаем

Это та самая, которая поставила троянов в Иран? :)

"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 25-Янв-21 07:27 
Зато теперь они смогут номинироваться в книгу рекордов Гиннеса. Сразу 23 забытых "инженерных логина" наверное катит на номинацию most backdoored device in universe.
"Бэкдор в маршрутизаторах FiberHome"
Отправлено ЛУО , 20-Янв-21 19:19 
Это серезно? Откуда появилась такая информация?
"Бэкдор в маршрутизаторах FiberHome"
Отправлено Аноним , 25-Янв-21 07:26 
> Всего в коде http-сервера было выявлено
> 23 прошитых учётных записей

Случайно забыли инженерный логин. И так 23 раза подряд.