Vulnerabilidades Críticas Expuesta en Redes de Fibra Óptica Francesas: Acceso Fácil a Internet Anónima de 1Gbps
El investigador Pierre Kim reveló fallas de seguridad críticas en las redes de fibra óptica GPON FTTH de SFR, Orange y Bouygues Telecom en Francia. Estas vulnerabilidades permiten que los atacantes obtengan fácilmente acceso anónimo a internet de alta velocidad mediante el acceso físico a divisores de fibra óptica o al explotar credenciales predeterminadas y vulnerabilidades de ejecución remota de código en dispositivos ONT/ONU. Orange, después de recibir informes de vulnerabilidades, reconoció las fallas después de meses de comunicación. La investigación destaca la importancia de la seguridad física y las configuraciones seguras de dispositivos en redes FTTH, subrayando las deficiencias en la seguridad de los dispositivos de IoT.