DVMS Co., Ltd

Lỗ hổng trên modem iGate, dòng ONT IGate GW040

Hôm nay ngồi search vu vơ tự nhiên thấy mạng của 1 ISP có con GPON ONT mở cổng khá nhiều. Search thêm 1 tý thì thấy hóa ra là sản phẩm tự xây dựng nên có hứng thú check choác 1 tý.

igate lỗi bảo mật

Những cảm nhận đầu tiên
Cảm nhận đầu tiên là cách thức đơn vị phát triển và triển khai con này hơi kỳ. Nếu các bạn search Shodan sẽ thấy các version tồn tại khá lổn nhổn. Tức là khả năng cao các thiết bị ONT này chưa có hệ thống quản lý, upgrade firmware tập trung. Khi có sự cố, việc update vá lỗi sẽ khá là painful. Dưới đây là 1 mẫu pattern check từ shodan.

Tiếp theo là modem gì mà mở ***** cổng ra internet. Đây là web management nhá, gần 20 ngàn thiết bị mở cổng 80.

Telnet thì cũng hơn 8600 bạn mở.

Note: Bài viết này chỉ mang tính tham khảo vì sự kiện này từ 10/2017 nhé. 31/10/2017: Đại diện chủ sản phẩm và dịch vụ đã liên hệ và cho biết đã nhận thức được vấn đề. chủ sản phẩm dịch vụ sẽ fix lỗi sau 90 ngày.

Từ phiên bản firmware phát hiện lỗi trên tới nay thì đơn vị cung cấp đã update khá nhiều phiên bản firmware mới rồi nhé. Nếu bạn cảm thấy modem của mình chưa được update hay còn ghi ngại lỗi trên thì thực hiện một số biện pháp sau nhé:

1.Hạn chế việc mở các cổng quản trị ra internet. Hãy đóng các cổng quản trị khi không có nhu cầu. Nếu không biết đóng như nào, hãy gọi điện cho ISP của bạn để yêu cầu hướng dẫn. (