フランスの光ファイバーネットワークにおける重大な脆弱性:匿名の1Gbpsインターネット接続への容易なアクセス
2025-01-05
研究者Pierre Kimは、フランスのSFR、Orange、Bouygues TelecomのGPON FTTH光ファイバーネットワークにおける重大なセキュリティ上の欠陥を明らかにしました。これらの脆弱性により、攻撃者は光ファイバー分岐装置への物理的アクセス、またはONT/ONUデバイスのデフォルトの認証情報とリモートコード実行の脆弱性を悪用することで、容易に高速で匿名のインターネット接続を取得できます。Orange社は、脆弱性に関する報告を受け取った後、数ヶ月間の連絡を経て、これらの脆弱性を認めました。この研究は、FTTHネットワークにおける物理的セキュリティと安全なデバイス設定の重要性を強調し、IoTデバイスセキュリティにおける欠点を浮き彫りにしています。
続きを読む
テクノロジー