Roteadores FiberHome usados no Brasil têm falhas de segurança

Roteadores FiberHome HG6245D e FiberHome RP2602 (e outros, possivelmente) têm backdoors e outras falhas de segurança

Emerson Alecrim
Por
• Atualizado há 2 anos e 10 meses
Estande da FiberHome no evento CommunicAsia 2017 (imagem: Twitter/FiberHome)
Estande da FiberHome no evento CommunicAsia 2017 (imagem: Twitter/FiberHome)

A marca pode até ser pouco conhecida entre consumidores finais, mas os roteadores da FiberHome são muito usados por provedores de internet do sudeste da Ásia e da América Latina — especialmente no Brasil. É aqui que mora o perigo: um especialista descobriu que alguns modelos da fabricante têm sérias falhas de segurança.

Sendo mais específico, o analista de segurança Pierre Kim descobriu que os modelos FiberHome HG6245D e FiberHome RP2602 estão sujeitos a uma “coleção” de vulnerabilidades. Esses são roteadores do tipo FTTH ONT, ou seja, que costumeiramente são instalados pelos provedores em prédios ou residências para conexões de fibra óptica.

Esses equipamentos apresentam numerosas falhas de segurança. Uma delas envolve acessos por IPv6. Enquanto o acesso ao painel de controle é limitado à rede interna quando a conexão é feita por IPv4, o mesmo tipo de restrição não existe em conexões IPv6, o que pode permitir que invasores acessem de modo remoto praticamente todos os recursos do equipamento.

Backdoors também foram identificados. Um deles possibilita que um invasor inicie uma conexão Telnet e enviar solicitações HTTPS a partir do roteador. Kim acredita que alguns backdoors foram instalados nos firmwares do equipamentos de modo intencional pela FiberHome.

Os demais problemas encontrados incluem revelação de informações restritas antes do procedimento de autenticação (como endereços IP e endereço MAC), armazenamento de senhas e cookies para acesso ao painel de controle em texto puro (não criptografado) e uma falha de estouro de pilha no servidor de HTTP.

Pierre Kim afirma ter notificado a FiberHome sobre os problemas em janeiro de 2020. Ele não soube informar se, de lá para cá, parte ou a totalidade das falhas foi corrigida, pois os firmwares mais recentes ainda não foram testados por ele.

Mas, como a companhia não se manifestou publicamente sobre o problema até agora, a recomendação não poderia ser outra: se possível, evitar o uso dos roteadores FiberHome HG6245D e RP2602.

Na verdade, evitar qualquer equipamento da marca pode ser uma boa ideia: de acordo com Kim, outros modelos da FiberHome também podem estar vulnerabilidades pelo fato de o reaproveitamento de firmwares em vários modelos ser uma prática comum.

De origem chinesa, a FiberHome foi incluída, em maio de 2020, em uma lista de empresas passíveis de restrições comerciais pelo Departamento de Comércio dos Estados Unidos por envolvimento com violações de direitos humanos, trabalho forçado e outras práticas condenáveis.

Com informações: ZDNet.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares