Roteadores FiberHome usados no Brasil têm falhas de segurança

Originally published at: https://tecnoblog.net/406714/roteadores-fiberhome-falhas-seguranca-brasil/

Roteadores FiberHome HG6245D e FiberHome RP2602 (e outros, possivelmente) têm backdoors e outras falhas de segurança

Cadê o Trump para banir isso? :I
Esse ai apresentou as provas necessárias.

Atrasadoooooooooooo, aqui no Brasil a HG6245D por exemplo, foi lançada com a RP2606, nem é a citada na reportagem, ela já esta numa versão RP2649 e desde a RP2639 diversas funções de segurança foram implementadas

O problema é: “Como troca-lo?” Sem acesso ao roteador original (painel de controle bloqueado pelo provedor, é impossível troca-lo).

Espero que os raisecom (onu atualmente aqui na minha casa) não tenham a mesma origem dos fiberhome com os mesmos bugs no firmware.

“de origem chinesa”

Aparelho chinês com backdoor, quem diria

2 curtidas

Por que atrasado? O Censys listou 33K de roteadores ainda vulneráveis e a maioria está no Brasil, você não é regra, “amiguinho”.
Muitos provedores não sabem dessa vulnerabilidade ou ainda não atualizaram por não ter acesso ao firmware, pois existem lojas/fabricantes que tratam o firmware como se fosse ouro (FiberHome e Huawei são assim. Tem até cara vendendo firmware por 5K no fórum ChinaDSL) e acabam limitando a distribuição somente pra quem tem contrato, então é super válido noticiar e não acho que seja atrasado.

Você que é da área (suponho) sabe que a maioria dos pequenos provedores compram suas ONTs pelo Mercado Livre e que a maioria dos vendedores importam pelo Aliexpress de forma irregular. Nenhum deles tem licença pra ter acesso ao firmware e isso acaba deixando inúmeros roteadores vulneráveis. Ontem mesmo tive que fechar as brechas de segurança de duas ONTs Huawei na marra.

Tem até exploit kkkkkk Raisecom XPON ISCOMHT803G-U_2.0.0_140521_R4.1.47.002 - Remote Code Execution - Hardware webapps Exploit

1 curtida

Muitos provedores não trocam a senha padrão, então você pode garimpar o firmware no Google e fazer o upgrade do roteador com ele.

atrasado pq como eu disse, já tem um mês que foi publicado isso e aqui no Brasil, o release de lançamento foi a versão 2606 que já havia corrigido isso, essa versão ai citada na matéria deve ter pelo menos uns 2 anos

Quero ver se a Brisanet já atualizou, pois não dá nem pra saber o que se passa nessas ONUs modificadas por eles. Empresinha tosca!

2 curtidas

Jornalista fraco espalhando notícia falsa. A suposta versão de firmware citada por ele nem chegou a ser distribuída no Brasil. Foi corrigida e já chegou no Brasil com a versão 2616 e hoje já se encontra na versão 2649 disponível para todos os provedores fazerem o update. O provedor pode entrar em contato com o Fabricante ou fazer o download no site da WDC Networks que é distribuidor oficial.
Não espalhem fakenews. :-1:t3::-1:t3:

1 curtida

Com certeza a Brisanet já atualizou. A versão que chegou até eles não foi a citada pelo jornalista aí não.

same thing que o caso da Fiberhome, esse exploit é da versão 2.0, aqui no Brasil esta na versão 3.0 pra cima já…

Como você explica o backdoor? É fake news? haha No próprio report do pesquisador ele mostra a função que inicia outro servidor Telnet na porta 26 e ensina a dar bypass no login (o que não é necessário, já que a senha é GEPON). Além disso, o pesquisador deixa claro a sua suspeita sobre as brechas serem intencionais: “Full-disclosure is applied as it is believed that some backdoors have been intentionally placed by the vendor.”
image

Ele tá em bridge, acho que esse exploit não afeta ele.

Já vi uns quantos fiberhome com todos os caracteres em chines, duvido que seja distribuição oficial no brasil eles, deve tá cheio por ai no interior em provedores pequenos de equipamentos vindos do mercado cinza.

Nao se preocupe. A “empresinha tosca” utiliza firmware exclusivo com todas as proteções para o real cliente. Só não presta pra quem quer comprar no Mercado cinza, ou reutilizar o produto de forma não oficial. E o que se passa dentro da versão, as pessoas responsáveis pela FH e Brisa sabem! Não se preocupe :wink:

blza meu amigo, pega o firmware atual e tenta fazer isso…

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.