中国供应商 C-Data 的光纤到户设备发现后门账号

安全研究人员在中国供应商西迪特（C-Data）的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim 和 Alexandre Torres 在西迪特的 FTTH OLT 设备固件中发现了 7 个漏洞，其中最严重的是硬编码的 Telnet 后门账号。这些账号允许攻击者连接设备，为攻击者提供完整的管理员命令行访问权限。不同型号的设备有着不同的后门账号，其中包括 suma123/panger123、debug/debug124、root/root126 和 guest/[empty]。研究人员没有通知西迪特就公开了这项发现，他们认为部分后门是供应商有意加入的。