Backdoory v čínském vybavení pro ISP

Kritické zranitelnosti byly objeveny OLT systémech čínské společnosti CData. Jde o modemy, které převádějí signály z optických linek na běžná ethernetový provoz. Pierre Kim a Alexandre Torres v nich nalezli řadu zranitelností, z nichž nejzávažnější jsou Telnet účty. Jejich uživatelská jména a hesla jsou zakódována přímo ve firmwaru a uživatel je tak nemůže změnit. Další umožňují útočníkovi spuštění vlastního kódu s právy roota. Výzkumníci se rozhodli zranitelnosti odhalit bez kontaktování firmy CData, protože podle nich do svých zařízení backdoory umístil úmyslně. 

odborníci v kybernetické bezpečnosti