В роутерах FiberHome нашли три десятка бэкдоров и других уязвимостей

В роутерах FiberHome нашли три десятка бэкдоров и других уязвимостей

В роутерах FiberHome нашли три десятка бэкдоров и других уязвимостей

В прошивках двух GPON-роутеров производства FiberHome Networks выявлено как минимум 28 уязвимостей, позволяющих захватить контроль над инфраструктурой интернет-провайдера. Большинство таких проблем связаны с наличием бэкдор-аккаунтов, ключи к которым прописаны в коде.

Маршрутизаторы от китайской компании FiberHome, обеспечивающие подключение к оптоволоконным сетям, пользуются большой популярностью в Южной Америке и Юго-Восточной Азии. Они обычно устанавливаются в многоэтажных домах и на предприятиях, предпочитающих высокоскоростной доступ в интернет.

Множественные уязвимости в роутерах FiberHome обнаружил год назад независимый ИБ-исследователь Пьер Ким (Pierre Kim). Свои находки он с успехом протестировал на устройствах двух моделей — HG6245D и RP2602. Еще один роутер, AN5506-04-FA с прошивкой RP2631, тоже показал наличие ряда найденных багов, и Ким предположил, что все устройства этой серии (AN5506-04-FA, AN5506-04-FAT, AN5506-04-F) в равной степени уязвимы.

Полный список опасных недочетов в роутерах FiberHome опубликован в блоге Кима. Большое количество вшитых бэкдор-аккаунтов навело баг-хантера на мысль, что некоторые из них производитель внедрил умышленно.

Такие находки, как дефолтная блокировка доступа к панели администратора через внешний интерфейс IPv4, а также к службе Telnet, порадовали Кима. В то же время исследователь не преминул отметить, что разработчики почему-то забыли активировать эти средства защиты в файрволе для интерфейса IPv6. Подобная оплошность открывает доступ ко всем внутренним сервисам роутера — хакеру нужно будет только заполучить его IPv6-адрес.

Ким своевременно сообщил о своих находках в FiberHome, но отклика так и не получил. Решил ли вендор в итоге какие-то проблемы, исследователь не знает: более новые версии прошивки он не проверял. К сожалению, при выпуске серийных изделий производители обычно лишь слегка модифицируют прошивку от модели к модели или переносят ее без изменений, поэтому уязвимости в таких роутерах могут сохраняться годами.

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru