🔥🔥🔥
【在中共国供应商C-Data29个型号的FTTH设备中发现了后门帐户】
后门帐户授予对设备外部WAN接口上运行的Telnet管理帐户的访问权限。
本周两名安全研究人员表示,在来自供应商C-Data29个受欢迎的FTTH OLT设备固件中发现了严重的漏洞及似乎是故意的后门。
FTTH代表光纤到户,而OLT代表光纤线路终端。
术语FTTH OLT是指允许互联网服务提供商( #ISP )将光缆尽可能靠近最终用户的网络设备。
顾名思义,这些设备是光纤网络上的终端,将数据从光纤线路转换为经典的以太网电缆连接,然后进入消费者家中、数据中心或商务中心。
这些设备遍布ISP的整个网络,位于全球数百万个网络终端端点中,由于它们作用关键,也是当今最广泛使用的网络设备之一。
七个非常严重的漏洞
在本周发布的一份报告中,安全研究人员Pierre Kim和Alexandre Torres表示,他们在 #中共国 设备供应商 #西迪特 (C-Data)制造的FTTH OLT设备固件中发现了七个漏洞。
Kim和Torres表示,他们通过分析两个设备上运行的最新固件确认了漏洞,但他们认为,相同的漏洞会影响其他27个FTTH OLT型号,因为它们运行的 固件相似。
该漏洞的危害程度很大,但到目前为止,这七个漏洞中最糟糕,最令人不安的是存在于固件中硬件编码的Telnet后门帐户。
这些帐户允许攻击者通过运行在设备WAN(互联网侧)接口上的Telnet服务器连接到设备。Kim和Torres表示,这些帐户授予入侵者完整的管理员命令行( #CLI )访问权限。
两位研究人员说,他们发现C-Data固件中隐藏了四组用户名和密码组合,根据设备型号和固件版本,每台设备的后门帐户不尽相同。
suma123 / panger123
debug / debug124
root / root126
guest / [空]
Kim和Torres表示,攻击者可以使用此初始后门命令行访问来利用其他漏洞。例如,攻击者还可能利用第二个漏洞在Telnet CLI中以明文形式为所有其他设备管理员列出凭据。如果删除该后门帐户,以后就可以使用凭据进入。
第三个漏洞还使攻击者可以从任何CLI帐户使用root特权执行shell命令。
第四个漏洞是在WAN接口上运行的同一Telnet服务器中发现的。Kim和Torres表示,该服务器可能被滥用以使FTTH OLT设备崩溃。由于服务器默认是在WAN接口上运行的,因此,如果该ISP没有过滤到FTTH OLT设备的流量,则可以使用此错误来破坏ISP的网络。
但是这些设备还运行一个Web服务器,该服务器用于驱动设备的Web管理面板。在这里,Kim和Torres 找到了第五个漏洞。只需从该Web服务器下载六个文本文件,攻击者就可以获取设备Web接口,Telnet服务器和SNMP接口的明文帐户凭据。
万一发现任何密码都采用加密格式,Kim和Torres表示这也不成问题,因为通常使用易于破解的XOR功能来保护凭据。
最后但并非最不重要的一点是,两位研究人员指出,被测设备上的所有管理接口均以明文模式运行,使用HTTP而不是HTTPS,Telnet而不是SSH等。他们说,这打开了设备以及使用MitM(中间人)来减轻攻击ISP。
全面披露
Kim和Torres表示,他们今天发布了调查结果,但没有通知供应商,因为他们认为某些后门是由供应商故意放入固件中的。
C-Data尚未立即发表评论。
二人还说,识别所有易受攻击的设备对于ISP也将是一个问题,因为某些易受攻击的设备似乎也以白标产品的形式,并以不同品牌出售,例如OptiLink,V-SOL CN,BLIY ,可能还有其他。
以下是易受攻击的C-Data FTTH OLT的型号列表:
72408A 9008A 9016A 92408A 92416A 9288 97016 97024P 97028P 97042P 97084P 97168P FD1002S FD1104 FD1104B FD1104S FD1104SN FD1108S FD1108SN FD1204S-R2 FD1204SN FD1204SN-R2 FD1208S-R2 FD1216S-R1
FD1608GS FD1608SN FD1616GS FD1616SN FD8000
🔥💠本频道 翻译专供,谢绝改头换面转载!
🔥💠请其它频道勿私自搬运!请自重!
🔥💠欢迎稿件原貌转发!#翻译
【在中共国供应商C-Data29个型号的FTTH设备中发现了后门帐户】
后门帐户授予对设备外部WAN接口上运行的Telnet管理帐户的访问权限。
本周两名安全研究人员表示,在来自供应商C-Data29个受欢迎的FTTH OLT设备固件中发现了严重的漏洞及似乎是故意的后门。
FTTH代表光纤到户,而OLT代表光纤线路终端。
术语FTTH OLT是指允许互联网服务提供商( #ISP )将光缆尽可能靠近最终用户的网络设备。
顾名思义,这些设备是光纤网络上的终端,将数据从光纤线路转换为经典的以太网电缆连接,然后进入消费者家中、数据中心或商务中心。
这些设备遍布ISP的整个网络,位于全球数百万个网络终端端点中,由于它们作用关键,也是当今最广泛使用的网络设备之一。
七个非常严重的漏洞
在本周发布的一份报告中,安全研究人员Pierre Kim和Alexandre Torres表示,他们在 #中共国 设备供应商 #西迪特 (C-Data)制造的FTTH OLT设备固件中发现了七个漏洞。
Kim和Torres表示,他们通过分析两个设备上运行的最新固件确认了漏洞,但他们认为,相同的漏洞会影响其他27个FTTH OLT型号,因为它们运行的 固件相似。
该漏洞的危害程度很大,但到目前为止,这七个漏洞中最糟糕,最令人不安的是存在于固件中硬件编码的Telnet后门帐户。
这些帐户允许攻击者通过运行在设备WAN(互联网侧)接口上的Telnet服务器连接到设备。Kim和Torres表示,这些帐户授予入侵者完整的管理员命令行( #CLI )访问权限。
两位研究人员说,他们发现C-Data固件中隐藏了四组用户名和密码组合,根据设备型号和固件版本,每台设备的后门帐户不尽相同。
suma123 / panger123
debug / debug124
root / root126
guest / [空]
Kim和Torres表示,攻击者可以使用此初始后门命令行访问来利用其他漏洞。例如,攻击者还可能利用第二个漏洞在Telnet CLI中以明文形式为所有其他设备管理员列出凭据。如果删除该后门帐户,以后就可以使用凭据进入。
第三个漏洞还使攻击者可以从任何CLI帐户使用root特权执行shell命令。
第四个漏洞是在WAN接口上运行的同一Telnet服务器中发现的。Kim和Torres表示,该服务器可能被滥用以使FTTH OLT设备崩溃。由于服务器默认是在WAN接口上运行的,因此,如果该ISP没有过滤到FTTH OLT设备的流量,则可以使用此错误来破坏ISP的网络。
但是这些设备还运行一个Web服务器,该服务器用于驱动设备的Web管理面板。在这里,Kim和Torres 找到了第五个漏洞。只需从该Web服务器下载六个文本文件,攻击者就可以获取设备Web接口,Telnet服务器和SNMP接口的明文帐户凭据。
万一发现任何密码都采用加密格式,Kim和Torres表示这也不成问题,因为通常使用易于破解的XOR功能来保护凭据。
最后但并非最不重要的一点是,两位研究人员指出,被测设备上的所有管理接口均以明文模式运行,使用HTTP而不是HTTPS,Telnet而不是SSH等。他们说,这打开了设备以及使用MitM(中间人)来减轻攻击ISP。
全面披露
Kim和Torres表示,他们今天发布了调查结果,但没有通知供应商,因为他们认为某些后门是由供应商故意放入固件中的。
C-Data尚未立即发表评论。
二人还说,识别所有易受攻击的设备对于ISP也将是一个问题,因为某些易受攻击的设备似乎也以白标产品的形式,并以不同品牌出售,例如OptiLink,V-SOL CN,BLIY ,可能还有其他。
以下是易受攻击的C-Data FTTH OLT的型号列表:
72408A 9008A 9016A 92408A 92416A 9288 97016 97024P 97028P 97042P 97084P 97168P FD1002S FD1104 FD1104B FD1104S FD1104SN FD1108S FD1108SN FD1204S-R2 FD1204SN FD1204SN-R2 FD1208S-R2 FD1216S-R1
FD1608GS FD1608SN FD1616GS FD1616SN FD8000
🔥💠本频道 翻译专供,谢绝改头换面转载!
🔥💠请其它频道勿私自搬运!请自重!
🔥💠欢迎稿件原貌转发!#翻译
ZDNet
Backdoor accounts discovered in 29 FTTH devices from Chinese vendor C-Data | ZDNet
The backdoor accounts grant access to a secret Telnet admin account running on the devices' external WAN interface.
🔥🧩🔥【智利:阿斯利康疫苗只限男人接种】
#智利 政府宣布,周五收到第一批 #阿斯利康 武肺疫苗,将只给男性使用。
在欧洲,与强生疫苗采用同类技术的阿斯利康疫苗也发生罕见的血栓病例,在许多国家被限制使用,其中大多数发生在年轻患者身上,以女性为主。
今年1月紧急批准阿斯利康疫苗的 #智利公共卫生研究所 ( #ISP )在上周曾建议在55岁以上的女性和18岁以上的男性中使用该疫苗。但智利卫生部副部长保拉-达萨周五宣布,从下周开始,该疫苗 "将只提供给男性"。
#欧洲药品管理局 ( #EMA )周五表示,经过一项新研究,阿斯利康疫苗的好处随年龄增长而增加,并继续超过其风险。
EMA称,尽管有报告称血栓病例在女性中更常见,但"在整个欧盟没有足够的数据"可以说风险与性别有关。
阿斯利康疫苗使用腺病毒作为载体,就像美国的 #强生 、俄罗斯 #卫星5号 (Sputnik V),中共 #康希诺 ( #CanSino )。
周五,美国卫生当局的专家建议在美国恢复使用强生公司的血清疫苗接种,该公司自4月13日因罕见的血栓形成案例而暂停接种。
周五运抵智利的15.84万剂阿斯利康疫苗是智利在 #WHO 分享疫苗(Covax)机制下收到的第一批疫苗。
智利是世界上在疫苗接种方面发展最快的国家之一。在1900万总人口中,约有790万人至少接种了一剂疫苗。
世卫组织驻 #中共国 办事处2019年12月底报告疫情以来,武汉肺炎疫情已在全球造成至少3.073.969人死亡。
#智利 政府宣布,周五收到第一批 #阿斯利康 武肺疫苗,将只给男性使用。
在欧洲,与强生疫苗采用同类技术的阿斯利康疫苗也发生罕见的血栓病例,在许多国家被限制使用,其中大多数发生在年轻患者身上,以女性为主。
今年1月紧急批准阿斯利康疫苗的 #智利公共卫生研究所 ( #ISP )在上周曾建议在55岁以上的女性和18岁以上的男性中使用该疫苗。但智利卫生部副部长保拉-达萨周五宣布,从下周开始,该疫苗 "将只提供给男性"。
#欧洲药品管理局 ( #EMA )周五表示,经过一项新研究,阿斯利康疫苗的好处随年龄增长而增加,并继续超过其风险。
EMA称,尽管有报告称血栓病例在女性中更常见,但"在整个欧盟没有足够的数据"可以说风险与性别有关。
阿斯利康疫苗使用腺病毒作为载体,就像美国的 #强生 、俄罗斯 #卫星5号 (Sputnik V),中共 #康希诺 ( #CanSino )。
周五,美国卫生当局的专家建议在美国恢复使用强生公司的血清疫苗接种,该公司自4月13日因罕见的血栓形成案例而暂停接种。
周五运抵智利的15.84万剂阿斯利康疫苗是智利在 #WHO 分享疫苗(Covax)机制下收到的第一批疫苗。
智利是世界上在疫苗接种方面发展最快的国家之一。在1900万总人口中,约有790万人至少接种了一剂疫苗。
世卫组织驻 #中共国 办事处2019年12月底报告疫情以来,武汉肺炎疫情已在全球造成至少3.073.969人死亡。