FTTH : deux failles de sécurité mettent plus d’un million de routeurs fibre à la merci des hackers

Deux failles de sécurité touchent un million de routeurs Fibre FTTH dans le monde, dont potentiellement des routeurs GPON installés par les opérateurs français. Ces vulnérabilités permettent de très facilement contourner l'authentification du routeur en ajoutant une série de caractères à la fin de l'adresse utilisée pour accéder à ces appareils. Les hackers peuvent alors s'introduire à distance dans le réseau local de leurs cibles. Une partie des routeurs GPON affectés sont visibles sur Shodan, le moteur de recherche d'objets connectés peu ou mal protégés. 

VPNMentor rapporte deux failles découvertes sur des routeurs GPON, un type de routeur fibre FTTH particulier utilisé par certains FAI en France et dans le monde. Ces vulnérabilités toucheraient au total 1,05 millions de routeurs dans le monde. VPNMentor précise avoir testé de nombreux routeurs GPON au hasard et avoir réussi à chaque fois à exploiter la faille. Nos confrères de ZDNet tempèrent et précisent que la faille toucherait surtout les routeurs GPON fabriqués par la société Dasan Networks, tout en ajoutant que d'autres marques sont également touchées.

FTTH : deux énormes failles de sécurité permettraient à des hackers d'accéder au LAN d'1,05 millions de routeurs fibre dans le monde

Les routeurs GPON sont parfois installés en amont des box des opérateurs pour transformer le signal optique de l'accès fibre FTTH en lien ethernet. Certains disposent d'une interface d'administration, normalement uniquement exploitée par les FAI. Les failles permettent de contourner l'authentification en amont et en aval du routeur. Ce qui est particulièrement inquiétant, c'est que cette faille est très facile à exploiter.

Et pour deux raisons : d'abord parce qu'il suffit d'ajouter quelques caractères à la fin de l'adresse des pages de l'interface d'administration (par exemple /menu.html?images/ ou /GponForm/diag_FORM?images/). Mais aussi parce que Shodan.io le moteur de recherche des objets connectés peu ou pas protégés en liste désormais une partie. Comme si pouvoir administrer ces routeurs GPON à distance sans authentification ne suffisait pas, une deuxième faille permet carrément d'injecter du code exécutable dans ces routeurs.

Bien sûr, le fait de pouvoir pirater le routeur GPON peut sembler relativement inoffensif, mais grâce à l'injection de code, des hackers pourraient facilement s'introduire sur le réseau local de particuliers et d'entreprises à distance. Pour l'instant il n'existe aucune parade si votre routeur est effectivement touché. Mais vu que la faille est publiée, on espère que les FAI mettront rapidement à jour les appareils concernés si ce n'est pas déjà le cas.