Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Бэкдор в маршрутизаторах FiberHome"	+/–
Сообщение от opennews (??), 18-Янв-21, 20:33
В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможность удалённому атакующему получить root-доступ к устройству без прохождения аутентификации. Наличие уязвимостей подтверждено в устройствах FiberHome HG6245D и RP2602, а также  частично в устройствах AN5506-04-*, но не исключено, что проблемы затрагивают и другие модели маршрутизаторов данной компании... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54428
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от InuYasha (??), 18-Янв-21, 20:33	+5 +/–
Не вижу логинов mts, mgts, rtkom )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #11, #13, #46

2. Сообщение от Шарп (ok), 18-Янв-21, 20:35	+2 +/–
Наши не шпионят. Только мерзкие ЦРУ и ФБР.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

3. Сообщение от Аноним (3), 18-Янв-21, 20:35	+2 +/–
Они на Sercomm'овских роутерах зашиты)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 18-Янв-21, 20:45	+/–
Мда...
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 18-Янв-21, 20:45	+1 +/–
echo GgpoZWxwCmxpc3QKd2hvCmRkZAp0c2hlbGwK | base64 -d help list who ddd tshell странная "последовательность команд для запуска телнет"... Это точно не русские? Очень на них похоже.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #53

6. Сообщение от Онаним (?), 18-Янв-21, 20:55	+6 +/–
Обычная китайская поляпка-поделка. Всё нормально.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Андропов17 (?), 18-Янв-21, 20:57	+1 +/–
> Это точно не русские? Очень на них похоже. Нет товарищ, это сделано специально проклятыми империалистами и ястребами войны, чтобы подставить честных и открытых разведчиков, а "новички" вроде вас, слишком много болтают на радость шпиёнам, тем самым подрывая веру в светлое будущее "Чебурнета" тчк
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Русские (?), 18-Янв-21, 21:09	+3 +/–
> странная "последовательность команд для запуска телнет"... Это точно не русские? Очень на них похоже. Точно. Мы обычно в бэкдоры вставляем одну команду из трёх букв
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35, #48

9. Сообщение от Аноним (-), 18-Янв-21, 21:09	+10 +/–
> Наши не шпионят. учитывая, что при подключении оптики в дом часто рутер/мультиплексор даётся провом в аренду, то наверняка там есть всё, что нужно для типа "служебного" доступа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #23, #54

10. Сообщение от Сейд (ok), 18-Янв-21, 21:13	+2 +/–
Как же защититься от этой дыры?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #39, #57

11. Сообщение от Аноним (11), 18-Янв-21, 21:17	+1 +/–
Они юзают admin\admin
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от ryoken (ok), 18-Янв-21, 21:18	+1 +/–
OpenWRT на это добро бывает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #25

13. Сообщение от commiethebeastie (ok), 18-Янв-21, 21:28	+/–
admin/admin1 попробуй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

14. Сообщение от commiethebeastie (ok), 18-Янв-21, 21:29	+/–
Даже не знаю какой из этих паролей лучше.
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от InuYasha (??), 18-Янв-21, 21:32	+/–
Уже проверено и известно. Потому и спрашивал с улыбкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17, #38

17. Сообщение от InuYasha (??), 18-Янв-21, 21:35	–3 +/–
Помнится, поверхностно было где-то здесь https://kiwibyrd.org/2018/02/24/5102/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #27

18. Сообщение от Wilem82 (?), 18-Янв-21, 21:45	+19 +/–
Опеннет же любит переводить айтишные термины с английского на русские, почему тут - "бэкдор"? В сто раз лучше же звучит: "в маршрутизаторах FiberHome обнаружен задний проход".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #28, #43

19. Сообщение от Огонь (?), 18-Янв-21, 21:56	–4 +/–
Mikrotik таким не страдает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #37

23. Сообщение от zzz (??), 18-Янв-21, 22:25	–7 +/–
Ты себе-то не интересен, не то, что "службистам".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от zzz (??), 18-Янв-21, 22:30	+/–
OPNsense
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #81

25. Сообщение от Аноним (25), 18-Янв-21, 23:06	+3 +/–
Сглазили https://www.opennet.dev/opennews/art.shtml?num=54430
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #36

26. Сообщение от DildoZilla (?), 18-Янв-21, 23:09	+2 +/–
Я только за, птичий язык изрядно поднадоел, но в английском backdoor имеет несколько значений, одно из которых таки да, приведёт к появлению новостей вида "В маршрутизаторах капиталистических империалистов <название_шараги> обнаружен анальный секс!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #45, #62

27. Сообщение от Аноним (27), 18-Янв-21, 23:10	–2 +/–
> Если пьёшь с ворами - опасайся за свой кошелёк > Если ходишь по грязной дороге - то не сможешь не выпачкать ног. И. Кормильцев, Тутанхамон. Патенты патентастов - не их. Вся сила патентов в предоставленной патентастам СУВЕРЕНОМ монополии. И монополию патентастам предоставляет суверен не потому, что ему так жалко бедных патентастов, а потому что суверену это выгодно. Суверен неподсуден - он сам и есть закон, и его слово закон. Судья есть лишь государев человек, его руки и глаза на местах, следящие за соблюдением воли суверена. Патентасты решили поиграть в феодальные игры и надеялись по их результатам записаться в дворяне, но внезапно выяснилось, что игры эти затевались не ради патентастов, а ради суверена, что дворянство суверен хочет даёт, а хочет - не даёт, что в бояре вообще не попасть человеку со стороны, и что каждый верноподданный в них и так обязан играть. Какая жалость, бедных патентастов обделили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #29

28. Сообщение от Аноним (27), 18-Янв-21, 23:15	+1 +/–
Название "задний проход" зарезервировано за https://en.wikipedia.org/wiki/Back_Orifice.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #34

29. Сообщение от InuYasha (??), 18-Янв-21, 23:34	–1 +/–
Я очень извиняюсь - дал не ту ссылку. "ту" потерял, поиски продолжаются. ( PS: да, во многом согласен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (30), 18-Янв-21, 23:34	–1 +/–
Ростелеком? Что скажет специалист по России Боб Джонстон?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

31. Сообщение от Аноним (31), 19-Янв-21, 00:35	+4 +/–
поставить перед ним ещё один другой маршрутизатор
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

32. Сообщение от Ivan_83 (ok), 19-Янв-21, 00:52	+6 +/–
Там другой набор зашитых бэкдоров :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #60

33. Сообщение от Ivan_83 (ok), 19-Янв-21, 00:52	+1 +/–
Такое ощущение что сделано всё возможное чтобы можно было залогинится под админом используя любимый пароль :)
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от InuYasha (??), 19-Янв-21, 00:53	–1 +/–
> Название "задний проход" зарезервировано за https://en.wikipedia.org/wiki/Back_Orifice. "Заднее отверстие", тогда уж. А "задняя дверь" вполне себе распространённое и бытовое, и шпионское понятие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

35. Сообщение от Crazy Alex (ok), 19-Янв-21, 01:10	+3 +/–
Да вы её везде вставляете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от Crazy Alex (ok), 19-Янв-21, 01:10	+/–
Форум - и пёс бы с ним
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

37. Сообщение от бабушка карловна (?), 19-Янв-21, 03:36	–1 +/–
управляемой пироманией и мойкой они страдают. кто в теме поймет о чем речь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

38. Сообщение от Гэндальф (?), 19-Янв-21, 04:37	+2 +/–
> Потому и спрашивал с улыбкой Это где был вопрос то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

39. Сообщение от Гимли (?), 19-Янв-21, 04:38	+2 +/–
Спроси настоящего мистера Ф.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

40. Сообщение от FractaL (?), 19-Янв-21, 04:40	+3 +/–
Потому что писать не умеете. Вот я тоже не умею, но зато хорошо ваняю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

41. Сообщение от FractaL (ok), 19-Янв-21, 05:07	–1 +/–
бу
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от lleeree_ (ok), 19-Янв-21, 06:03	+1 +/–
>В сто раз лучше же звучит: "в маршрутизаторах FiberHome обнаружен задний проход". Скорее "черный вход".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #44

44. Сообщение от Аноним (31), 19-Янв-21, 06:59	+/–
> чёрный вход нельзя так писать... надо: афроамериканский вход
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от Аноним (45), 19-Янв-21, 07:34	+1 +/–
ЗапаснЫй вход
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

46. Сообщение от tmplsr (?), 19-Янв-21, 09:35	+1 +/–
>"Бэкдор в маршрутизаторах FiberHome" Классика жанра: "скажи друг и проходи".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

47. Сообщение от Аноним (47), 19-Янв-21, 09:52	+2 +/–
Это gpon-терминалы, какой еще openwrt? Это железка, которую не заменить на другую, не прошить, разве что такой же дырявой прошивкой. А дыры эти вполне могут быть добавлены по просьбе провайдера, который заказал партию этих железок. Саппорт в них лазит, когда у очередного клиента "ничего не работает". Решение - перевести в бридж этот хлам и забыть
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50, #65, #67

48. Сообщение от Атон (?), 19-Янв-21, 10:41	+1 +/–
run ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #49, #51

49. Сообщение от tmplsr (?), 19-Янв-21, 12:07	+/–
> run ? ...ты правда русский? https://cs.pikabu.ru/post_img/2014/01/04/7/1388829052_183853...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #56

50. Сообщение от Аноним (50), 19-Янв-21, 12:09	+1 +/–
> Решение - перевести в бридж этот хлам и забыть Ну во-первых тебе китайский провайдер ничего никуда перевести не даст, с большой долей вероятности :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #61

51. Сообщение от Русские (?), 19-Янв-21, 13:15	+1 +/–
душ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #55

52. Сообщение от Аноним (52), 19-Янв-21, 14:07	+/–
Забавно, но часть паролей мне знакомо. Вот G0R2U1P2ag где-то даже стандартный.
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Аноним (53), 19-Янв-21, 14:22	+/–
К тому же намного читабельнее было бы printf "\x1a\nhelp\nlist\nwho\nddd\ntshell\n"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

54. Сообщение от macfaq (?), 19-Янв-21, 14:35	+1 +/–
>> Наши не шпионят. > учитывая, что при подключении оптики в дом часто рутер/мультиплексор даётся провом в > аренду, то наверняка там есть всё, что нужно для типа "служебного" > доступа. GPON/GEPON-терминалы в любом случае под контролем провайдера. Остальное по ситуации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #80

55. Сообщение от Атон (?), 19-Янв-21, 16:19	+2 +/–
> душ ухо нос око кот кит ток чуб год сок мёд лён суп маг ком рис пот бак яма лак воз рой луг тол бар мак лёд вар ров код сад
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Атон (?), 19-Янв-21, 16:22	+/–
>> run ? > ...ты правда русский? > https://cs.pikabu.ru/post_img/2014/01/04/7/1388829052_183853... нет тор так сон соя лак рой дар мир рок сук бес род ком кон кол боб
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от Аноним (57), 19-Янв-21, 17:47	+3 +/–
Переписать на Rust!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #73

58. Сообщение от Аноним (58), 19-Янв-21, 18:02	+1 +/–
У тех Хуавей вроде. Так что спрашивай майора Ван Хо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

60. Сообщение от kissmyass (?), 19-Янв-21, 20:03	+/–
есть пруф? или просто поржать ляпнул?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #63

61. Сообщение от Аноним (61), 19-Янв-21, 20:26	+1 +/–
> Ну во-первых тебе китайский провайдер ничего никуда перевести не даст, с большой долей вероятности Где ты увидел в новости про "китайского провайдера"? Такое железо может оказаться где угодно - если твой провайдер решит закупить такие pon-терминалы - то даже у тебя дома. :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

62. Сообщение от Аноним (62), 19-Янв-21, 20:28	+/–
Черный ход или секретная дверь/тайная дверь/тайный вход
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

63. Сообщение от Сейд (ok), 19-Янв-21, 20:49	+/–
https://www.securitylab.ru/news/502195.php
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #69, #72

64. Сообщение от ююю (?), 19-Янв-21, 21:20	–1 +/–
А чо ето за контора? впервые слышу о такой. Сорри мы только Cisco юзаем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #71, #76

65. Сообщение от Аноним (27), 19-Янв-21, 22:14	+3 +/–
Неправильное решение. Правильное - отреверсить GPON-протокол, отреверсить железку и дрова и сделать FOSS-замену, а копирастов прокинуть через ***.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

67. Сообщение от Гентушник (ok), 19-Янв-21, 23:42	+2 +/–
Поставить перед ним роутер и дело с концами. Всё равно всё оборудование по пути следования пакетов контролировать не получится. Самое главное защитить "последнюю милю" и считать её как раз от роутера своего, а не от железки провайдера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #77

68. Сообщение от Аноним (69), 20-Янв-21, 01:24	+2 +/–
Бэкдоры элитнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

69. Сообщение от Аноним (69), 20-Янв-21, 01:25	+/–
Фейк
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

70. Сообщение от fske (?), 20-Янв-21, 02:49	+/–
>но зато хорошо ваняю Потому что ты Ваня или просто безграмотный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #78

71. Сообщение от Аноним (31), 20-Янв-21, 03:26	+1 +/–
> только Cisco юзаем Это та самая, которая поставила троянов в Иран? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

72. Сообщение от kissmyass (?), 20-Янв-21, 07:43	+/–
> https://www.securitylab.ru/news/502195.php если почитать процедуру обновления, то для бекдора слишком геморно, это сколько раз маршрутизатор будет не доступен второй момент - загрузка обновлений, микротик не проверяет TLS соединенение со своими серверами? как-то странно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #79

73. Сообщение от sektant (?), 20-Янв-21, 15:03	+1 +/–
Самим-то не надоела ещё эта клоунада?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

74. Сообщение от ЛУО (ok), 20-Янв-21, 19:19	+/–
Это серезно? Откуда появилась такая информация?
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (-), 25-Янв-21, 07:26	+/–
> Всего в коде http-сервера было выявлено > 23 прошитых учётных записей Случайно забыли инженерный логин. И так 23 раза подряд.
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (-), 25-Янв-21, 07:27	+/–
Зато теперь они смогут номинироваться в книгу рекордов Гиннеса. Сразу 23 забытых "инженерных логина" наверное катит на номинацию most backdoored device in universe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

77. Сообщение от Аноним (-), 25-Янв-21, 07:28	+/–
> Поставить перед ним роутер и дело с концами. Не забыв его на openwrt перешить, а то там тоже 23 инженерных логина окажутся случайно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

78. Сообщение от Аноним (-), 25-Янв-21, 07:29	+/–
Кому Ваня, а кому и майор Ван Хо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

79. Сообщение от Аноним (-), 25-Янв-21, 07:41	+/–
> если почитать процедуру обновления, то для бекдора слишком геморно, Уж не сложнее реверса cisco ios, а поток $ с продажи ботов мотивирует и вполне мозгастых чернокнижников, способных делать зомби из чего угодно, лишь бы там процессор был. > это сколько раз маршрутизатор будет не доступен Вот это точно хакеров и ботов не интересует. Сиди и карауль мокротик с сифером наперевес. Чтобы интереснее было, подарю идею атакующей стороне: подождите до 3 утра локального времени и приступайте :). Предварительно пульнув мегаодмину письмо в почту с картинкой на file://C:\:$i30:$bitmap какой-нибудь, чтобы он озаботился другими вещами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #82

80. Сообщение от Аноним (80), 25-Янв-21, 07:49	+/–
Ну так оборвать ему вафлю и выкинуть на всякий случай за пределы жилища, после чего посчитать +1 провайдерским маршрутизатором накрайняк. За ним будет еще с десяток такого, вас же это не смущает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

81. Сообщение от Аноним (80), 25-Янв-21, 07:52	+/–
На вот эту штуку с фибеорптикой? А он такой бывает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

82. Сообщение от kissmyass (?), 25-Янв-21, 11:57	+/–
>> если почитать процедуру обновления, то для бекдора слишком геморно, > Уж не сложнее реверса cisco ios, а поток $ с продажи ботов > мотивирует и вполне мозгастых чернокнижников, способных делать зомби из чего угодно, > лишь бы там процессор был. >> это сколько раз маршрутизатор будет не доступен > Вот это точно хакеров и ботов не интересует. Сиди и карауль мокротик > с сифером наперевес. Чтобы интереснее было, подарю идею атакующей стороне: подождите > до 3 утра локального времени и приступайте :). Предварительно пульнув мегаодмину > письмо в почту с картинкой на file://C:\:$i30:$bitmap какой-нибудь, чтобы он озаботился > другими вещами. я к тому что это не бекдор, а уязвимость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема