中国供应商 C-Data 的光纤到户设备发现后门账号
中国供应商 C-Data 的光纤到户设备发现后门账号
2020年07月11日 21时55分安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim 和 Alexandre Torres 在西迪特的 FTTH OLT 设备固件中发现了 7 个漏洞,其中最严重的是硬编码的 Telnet 后门账号。这些账号允许攻击者连接设备,为攻击者提供完整的管理员命令行访问权限。不同型号的设备有着不同的后门账号,其中包括 suma123/panger123、debug/debug124、root/root126 和 guest/[empty]。研究人员没有通知西迪特就公开了这项发现,他们认为部分后门是供应商有意加入的。