Roteadores FiberHome usados no Brasil têm falhas de segurança | Antivírus e Segurança | Tecnoblog

A marca pode até ser pouco conhecida entre consumidores finais, mas os roteadores da FiberHome são muito usados por provedores de internet do sudeste da Ásia e da América Latina — especialmente no Brasil. É aqui que mora o perigo: um especialista descobriu que alguns modelos da fabricante têm sérias falhas de segurança.

Estande da FiberHome no evento CommunicAsia 2017 (imagem: Twitter/FiberHome)

Sendo mais específico, o analista de segurança Pierre Kim descobriu que os modelos FiberHome HG6245D e FiberHome RP2602 estão sujeitos a uma “coleção” de vulnerabilidades. Esses são roteadores do tipo FTTH ONT, ou seja, que costumeiramente são instalados pelos provedores em prédios ou residências para conexões de fibra óptica.

Esses equipamentos apresentam numerosas falhas de segurança. Uma delas envolve acessos por IPv6. Enquanto o acesso ao painel de controle é limitado à rede interna quando a conexão é feita por IPv4, o mesmo tipo de restrição não existe em conexões IPv6, o que pode permitir que invasores acessem de modo remoto praticamente todos os recursos do equipamento.

Backdoors também foram identificados. Um deles possibilita que um invasor inicie uma conexão Telnet e enviar solicitações HTTPS a partir do roteador. Kim acredita que alguns backdoors foram instalados nos firmwares do equipamentos de modo intencional pela FiberHome.

Os demais problemas encontrados incluem revelação de informações restritas antes do procedimento de autenticação (como endereços IP e endereço MAC), armazenamento de senhas e cookies para acesso ao painel de controle em texto puro (não criptografado) e uma falha de estouro de pilha no servidor de HTTP.

Pierre Kim afirma ter notificado a FiberHome sobre os problemas em janeiro de 2020. Ele não soube informar se, de lá para cá, parte ou a totalidade das falhas foi corrigida, pois os firmwares mais recentes ainda não foram testados por ele.

Mas, como a companhia não se manifestou publicamente sobre o problema até agora, a recomendação não poderia ser outra: se possível, evitar o uso dos roteadores FiberHome HG6245D e RP2602.

Na verdade, evitar qualquer equipamento da marca pode ser uma boa ideia: de acordo com Kim, outros modelos da FiberHome também podem estar vulnerabilidades pelo fato de o reaproveitamento de firmwares em vários modelos ser uma prática comum.

De origem chinesa, a FiberHome foi incluída, em maio de 2020, em uma lista de empresas passíveis de restrições comerciais pelo Departamento de Comércio dos Estados Unidos por envolvimento com violações de direitos humanos, trabalho forçado e outras práticas condenáveis.

Com informações: ZDNet.

Falhas SGAxe e CrossTalk exploram Software Guard Extensions (SGX), mecanismo de proteção de processadores Intel

Site da Eleja Online para eleição do Vasco expôs dados de sócios torcedores; empresa diz que dados estavam em domínio público

Aparelhos IoT têm sido alvo de ataques e manipulação remota; veja sete dicas simples para se proteger e ter mais segurança

Invasões de videochamadas no Zoom ganharam até nome: zoombombing

Roteadores da MikroTik foram infectados com minerador de criptomoeda; falha foi corrigida em abril mas ainda é usada

Comentários com a maior pontuação

Saiba o que é MU-MIMO, a tecnologia wireless que oferece grandes velocidades de conexão via Wi-Fi

Ter problemas com área de cobertura é normal em um roteador tradicional; veja o que fazer para melhorar

Celular possui modo de segurança para proteger sistema e facilitar correções; saiba como ativar e desativar no Android e no iPhone

Falhas vieram à tona, mas você pode tornar o Zoom mais seguro se não quiser abandonar de vez o aplicativo de videoconferência

Segurança da informação é a prática que mantém os dados sensíveis em sigilo, a defesa do que não é público

Texto retirado de https://tecnoblog.net/406714/roteadores-fiberhome-falhas-seguranca-brasil/