Durante los últimos días, se han publicado algunas vulnerabilidades en el firmware del enrutador FTTH ONT que es utilizado en gran parte por América Latina y Sureste asiático. Estas vulnerabilidades permitirían a los atacantes a acceder a su red.
En un informe realizado por Pierre Kim, identificó una gran número de problemas de seguridad con FiberHome HG6245D y FiberHome RP2602, ambos equipos desarrollados por FiberHome Networks.
El informe indica aspectos positivos como no exponer el panel de administración a través de la interfaz externa IPv4, lo que no permite la posibilidad de ataques contra el portal web a través de Internet. Sin embargo, no posee la misma protección para interfaz IPv6, lo que permitiría a los atacantes acceder al dispositivo si conocen la dirección IPv6.
Kim indicó que no puede determinar si ya se ha corregido los errores notificados en enero del 2020. Sin embargo, advierte que estas vulnerabilidades pueden afectar a otros modelos de FiberHome y otros proveedores que tienden a reutilizar o editar levemente el firmware.
En mayo, 2020 el departamento de comercialización de Estados Unidos de América colocó FiberHome dentro de una lista negra que restringen su acceso a empresas, exportaciones y tecnología de EE.UU.
Se recomienda utilizar dispositivos que garanticen en un mayor nivel de confiabilidad la seguridad de su red.
Más información: