Início » Antivírus e Segurança » Roteadores FiberHome usados no Brasil têm falhas de segurança

Roteadores FiberHome usados no Brasil têm falhas de segurança

Roteadores FiberHome HG6245D e FiberHome RP2602 (e outros, possivelmente) têm backdoors e outras falhas de segurança

Emerson Alecrim Por

A marca pode até ser pouco conhecida entre consumidores finais, mas os roteadores da FiberHome são muito usados por provedores de internet do sudeste da Ásia e da América Latina — especialmente no Brasil. É aqui que mora o perigo: um especialista descobriu que alguns modelos da fabricante têm sérias falhas de segurança.

Estande da FiberHome no evento CommunicAsia 2017 (imagem: Twitter/FiberHome)

Estande da FiberHome no evento CommunicAsia 2017 (imagem: Twitter/FiberHome)

Sendo mais específico, o analista de segurança Pierre Kim descobriu que os modelos FiberHome HG6245D e FiberHome RP2602 estão sujeitos a uma “coleção” de vulnerabilidades. Esses são roteadores do tipo FTTH ONT, ou seja, que costumeiramente são instalados pelos provedores em prédios ou residências para conexões de fibra óptica.

Esses equipamentos apresentam numerosas falhas de segurança. Uma delas envolve acessos por IPv6. Enquanto o acesso ao painel de controle é limitado à rede interna quando a conexão é feita por IPv4, o mesmo tipo de restrição não existe em conexões IPv6, o que pode permitir que invasores acessem de modo remoto praticamente todos os recursos do equipamento.

Backdoors também foram identificados. Um deles possibilita que um invasor inicie uma conexão Telnet e enviar solicitações HTTPS a partir do roteador. Kim acredita que alguns backdoors foram instalados nos firmwares do equipamentos de modo intencional pela FiberHome.

Os demais problemas encontrados incluem revelação de informações restritas antes do procedimento de autenticação (como endereços IP e endereço MAC), armazenamento de senhas e cookies para acesso ao painel de controle em texto puro (não criptografado) e uma falha de estouro de pilha no servidor de HTTP.

Pierre Kim afirma ter notificado a FiberHome sobre os problemas em janeiro de 2020. Ele não soube informar se, de lá para cá, parte ou a totalidade das falhas foi corrigida, pois os firmwares mais recentes ainda não foram testados por ele.

Mas, como a companhia não se manifestou publicamente sobre o problema até agora, a recomendação não poderia ser outra: se possível, evitar o uso dos roteadores FiberHome HG6245D e RP2602.

Na verdade, evitar qualquer equipamento da marca pode ser uma boa ideia: de acordo com Kim, outros modelos da FiberHome também podem estar vulnerabilidades pelo fato de o reaproveitamento de firmwares em vários modelos ser uma prática comum.

De origem chinesa, a FiberHome foi incluída, em maio de 2020, em uma lista de empresas passíveis de restrições comerciais pelo Departamento de Comércio dos Estados Unidos por envolvimento com violações de direitos humanos, trabalho forçado e outras práticas condenáveis.

Com informações: ZDNet.

Comentários da Comunidade

Participe da discussão
10 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Gustavo Vieira Theml (@gustavo_vieira)

“de origem chinesa”

Aparelho chinês com backdoor, quem diria

@bkdwt

Quero ver se a Brisanet já atualizou, pois não dá nem pra saber o que se passa nessas ONUs modificadas por eles. Empresinha tosca!