Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향FiberHome 라우터에서 발견된 여러 백도어와 취약점
작성일 2021-01-19 조회 114

 

남미와 동남아시아에 널리 배포된 인기있는 FTTH ONT 라우터의 펌웨어에서 최소 28개의 백도어 계정과 몇 가지 다른 취약점이 발견되었다.

 

FTTH ONT는 Fiber-to-the-Home 광 네트워크 터미널을 의미한다.

 

이들은 광섬유 케이블 끝에 장착된 특수 장치로 광섬유 케이블을 통해 전송된 광 신호를 이더넷 또는 무선 (WiFi) 연결로 변환하는 역할을 한다.

 

FTTH ONT 라우터는 일반적으로 기가비트 유형 사용을 선택하는 아파트 건물이나 가정 또는 기업 내부에 설치된다.

 

지난 주 발표한 보고서에서 보안 연구자 Pierre Kim은 FiberHome HG6245D 및 FiberHome RP2602, 중국 기업 FiberHome 네트웍스에 의해 개발된 FTTH ONT 라우터 모델 2개의 보안 문제들을 확인했다고 발표했다.

 

이 보고서는 두 라우터 모델 및 해당 펌웨어의 긍정적인 문제와 부정적인 문제를 모두 설명한다.

 

예를 들어 긍정적인 문제는 두 장치 모두 IPv4 외부 인터페이스를 통해 관리 패널을 노출하지 않아 인터넷을 통한 웹 패널 공격이 불가능하다는 것이다. 

 

또한 봇넷에 의해 자주 악용되는 Telnet 관리 기능도 기본적으로 비활성화되어 있다.

 

그러나 Kim은 FiberHome 엔지니어가 라우터의 IPv6 인터페이스에 대해 이와 동일한 보호 기능을 활성화하지 못한 것으로 보인다고 말했다. 

 

장치 방화벽이 IPv6가 아닌 IPv4 인터페이스에서만 활성화되므로 위협 행위자가 장치에 액세스 할 수있는 IPv6 주소를 알고있는 한, 라우터의 모든 내부 서비스에 직접 액세스 할 수 있다는 것이다.

 

[그림1. 하드코딩된 백도어 계정]

 

또한 Kim은 장치 펌웨어에서 발견한 하드 코딩된 백도어 계정의 수와 특성에 따라 "일부 백도어는 벤더가 의도적으로 배치한 것"이라고 말했다.

 

Kim은 2020년 1월에 이러한 문제를 발견하고 공급 업체에 알렸다고 말했지만 그이후로 새로운 버전의 펌웨어를 테스트하지 않았기 때문에 버그가 패치되었는지 확인할 수 없었다.

 

대부분의 공급 업체가 다른 생산 시리즈간에 펌웨어를 재사용하거나 약간 편집하는 경향이 있기 때문에 동일한 백도어/취약성 문제가 다른 FiberHome 모델에도 영향을 미칠 수 있게된다.

 

2019년 말에 Qihoo 360의 보안 연구원들은 위협 행위자들이 이미 FiberHome 시스템을 악용하여 봇넷을 조립하고 있으며, 대부분이 프록시 네트워크로 사용 되었다고 보고했다.

 

2020년 5월 미국 상무부는 FiberHome과 다른 8개의 중국 기술 회사를 미국 기업의 수출 및 기술에 대한 액세스를 제한하는 블랙리스트에 추가했다.

 

 

출처

https://www.zdnet.com/article/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/

 

첨부파일 첨부파일이 없습니다.
태그