Недавно специалисты обнаружили в оборудовании FiberHome Networks около 30 бэкдоров. Важно отметить, что эти маршрутизаторы пользуются большой популярностью на родине в Китае. А также служат предметом экспорта и поставляются в большое количество стран. Теперь же кибербезопасность обучение с нуля этой техники существенно нарушена. И неизвестно, сколько пользователей в мире уже пострадало от хакерских атак из-за багов.
Какие уязвимости нашли эксперты, кибербезопасность обучение с нуля
Прежде всего стоит сказать, что FiberHome Networks это не совсем обычные маршрутизаторы. Оборудование типа FTTH ONT устанавливается на крупных сетевых магистралях. Эти устройства обычно находятся на конце оптоволоконного кабеля и помогают преобразовать сигнал. В частности, обычно их используют крупные провайдеры и другие коммерческие ИТ-структуры. Потому тревожно, что кибербезопасность обучение онлайн такой техники оказалась нарушена. Ведь это значит, что хакеры могут навредить большому количеству пользователей.
Специалисты нашли более 28 уязвимостей сразу в двух популярных моделях маршрутизаторов. Большая часть этой продукции распространена в Южной Америке и Азии. Причем аналитик, который нашел проблемы, очень обеспокоен их особенностями. Он утверждает, что такие бэкдоры не могли возникнуть в коде из-за халатности. То есть имеет место сознательное внедрение специальных уязвимостей в код. Безусловно, это смелое заявление. Ведь если расследование подтвердит факт умышленного внедрения багов, компанию ждут большие проблемы.
Зачем внедрять уязвимости в собственную технику
Сперва американский исследователь заметил, что некоторые маршрутизаторы FiberHome Networks легко взломать. Оказалось, они надежно защищены при использовании протокола IPv4. Но если использовать более продвинутый протокол IPv6, ситуация кардинально меняется. Это выглядело очень подозрительно, потому аналитик стал проводить дополнительные тесты. Результаты аудита оказался совершенно удивительным. Как оказалось, в маршрутизаторах находится огромное количество уязвимостей. И значит их кибербезопасность обучение Москва находится в опасности.
Среди наиболее опасных багов можно выделить следующие:
- передача MAC-адреса стороннему серверу;
- доступ ко всем внутренним службам;
- отсутствие защиты логина и пароля;
- получение доступа к внутренней сети.
Тем не менее, исследователь настаивает на том, что все это китайские разработчики внедрили умышленно. Прежде всего в маршрутизаторах есть подозрительные учетные записи в прошивке по умолчанию. Это значит, что разработчики могут самостоятельно изменять параметры устройства дистанционно. Более того, делать это без ведома пользователя. То есть фактически они могут самостоятельно взломать сеть клиента при помощи своего маршрутизатора.
Безусловно, пользоваться техникой, находящейся в подобном состоянии, крайне опасно. Потому исследователь поспешил связаться с производителем FiberHome Networks и рассказать о найденных багах. Сделал он это год назад, однако так и не получил никакого ответа. К тому же сама компания продолжает утверждать, что ее оборудование полностью исправно. И значит кибербезопасность обучение в Москве пользователей находится на высоком уровне.
Сейчас все специалисты рекомендуют пользователям не использовать технику компании FiberHome Networks. Потому как есть риск, что это распространенное по миру шпионское оборудование. Которое на самом деле внедряет правительство Китая.
