به گزارش کارگروه امنیت سایبربان؛ یک محقق امنیتی به نام پیرکیم (Pierre Kim) با انتشار گزارشی اعلام کرد در فریمور روتر FTTH ONT حدودا 28 در پشتی شناسایی کرده است.
این روتر متعلق به شرکت چینی فایبرهوم نتورک (FiberHome Networks) بوده و در آمریکای جنوبی و آسیای جنوب شرقی بسیار مورداستفاده قرارگرفته است.
درهای پشتی در دو مدل از روترهای FTTH ONT به نامهای FiberHome HG6245D و FiberHome RP2602 کشفشدهاند.
اسم FTTH ONT کوتاه شده Fiber-to-the-Home Optical Network Terminal بوده و بیانگر دستگاههای مخصوص نصبشده در انتهای کابلهای فیبر نوری است. اینگونه دستگاهها جهت تبدیل سیگنالهای انتقالی از راه کابلهای فیبر نوری به اترنت و وایفای کلاسیک طراحیشدهاند.
دستگاههای مذکور کنترل پنل خود را از طریق رابط خارجی IPv4 باز نمیکنند و نمیتوان به آن دسترسی پیدا کرد. بهاینترتیب، حمله به صفحه کنترل از طریق اینترنت غیرممکن میشود. ضمن اینکه، قابلیت کنترل تِلنت که اغلب توسط باتنتها نیز مورد سواستفاده قرار میگیرد بهطور پیشفرض غیرفعال است.
به اعتقاد کیم، مهندسان فایبرهوم بهخوبی نتوانستهاند همان حفاظتها را برای رابط IPv6 روترها فعال کنند. فایروال دستگاه فقط روی رابط IPv4 فعال است و نه IPv6. این مسئله به مهاجمان امکان داده است در صورت اطلاع از آدرس IPv6 برای دسترسی به دستگاه، دسترسی مستقیم به همه سرویسهای داخلی روتر را به دست آورند.
