Auteur Sujet: Securité des OLTs de marque VSOL (Lu 94 fois)

Harvester · « **le:** **Aujourd'hui** à 14:40:23 »

Mathieu Farrell, de chez Quarkslab, a publié un compte-rendu de son audit de sécurité sur les OLTs de marque VSOL (un fabricant chinois d'équipements réseau) :

https://blog.quarkslab.com/how-olts-may-have-exposed-entire-isp-networks.html (en anglais)

Cette marque n'est apparemment pas utilisées par les FAI français, mais semble assez répandue aux USA, Inde, Brésil et Turquie, selon ses recherches.

Optix · « **Réponse #1 le:** **Aujourd'hui** à 14:53:04 »

Du calme.

Je viens de regarder, les failles sont exploitées via des fonctions de management.
Et aucun admin sérieux ne laisse son management grand ouvert sur Internet.
Donc pour moi, rien de nouveau.

Forcément, si tu laisses ton SNMP writable ouvert à 0.0.0.0/0, peu importe le fabriquant, tu vas te faire poutrer.

acut3 · « **Réponse #2 le:** **Aujourd'hui** à 15:20:49 »

Bien sûr, et personne n'a prétendu le contraire.

Mais ça va quand même un peu plus loin que ce que tu laisses entendre, puisqu'un OLT compromis (par un technicien véreux par exemple) permet de compromettre tous les OLTs de la flotte via la faille de Cloud EMS.

Et d'autre part, la simplicité des failles dans des équipements aussi critiques peut laisser penser que la sécurité n'est pas vraiment une préoccupation pour ce constructeur.

Auteur Sujet: Securité des OLTs de marque VSOL (Lu 94 fois)

Harvester

Securité des OLTs de marque VSOL

Optix

Securité des OLTs de marque VSOL

acut3

Securité des OLTs de marque VSOL