Urządzenie FiberHome GPON ONU HG6145F1 generuje domyślne hasło Wi-Fi (WPA/WPA2 pre-shared key) przy użyciu deterministycznego algorytmu opartego na wartości SSID, co pozwala atakującemu przewidzieć hasło bez uwierzytelnienia. Podatność jest krytyczna, ponieważ nie wymaga żadnej interakcji ze strony ofiary ani specjalnych uprawnień — wystarczy obserwacja nazwy sieci bezprzewodowej.
▸ Pokaż oryginał (EN)
A vulnerability in FiberHome GPON ONU HG6145F1 RP4423 allows the device's factory default Wi-Fi password (WPA/WPA2 pre-shared key) to be predicted from the SSID. The device generates default passwords using a deterministic algorithm that derives the router passphrase from the SSID, enabling an attacker who can observe the SSID to predict the default password without authentication or user interaction.
Urządzenie w wersji firmware RP4423 stosuje deterministyczny algorytm do generowania domyślnego hasła Wi-Fi (WPA/WPA2 PSK) bezpośrednio na podstawie wartości SSID rozgłaszanego przez router. Atakujący, który może odczytać SSID sieci (np. poprzez pasywny skan Wi-Fi), jest w stanie odtworzyć hasło bez jakiegokolwiek dostępu do urządzenia lub interakcji z użytkownikiem. Brak losowości w procesie generowania hasła sprawia, że domyślna konfiguracja fabryczna jest przewidywalna dla każdego urządzenia tego modelu.
Atakujący może uzyskać nieautoryzowany dostęp do sieci Wi-Fi chronionej domyślnym hasłem, co otwiera drogę do podsłuchiwania ruchu sieciowego, lateral movement w sieci lokalnej oraz potencjalnego przejęcia kontroli nad podłączonymi urządzeniami.
Należy natychmiast zmienić domyślne hasło Wi-Fi na silne, losowe hasło unikalne dla danego urządzenia. Należy zastosować patche dostępne u producenta zgodnie z referencjami lub skontaktować się z dostawcą usługi internetowej w celu aktualizacji firmware. Do czasu wdrożenia patcha zaleca się również wyłączenie rozgłaszania SSID jako środek zmniejszający ekspozycję.
FiberHome GPON ONU HG6145F1 z firmware w wersji RP4423
Podatność została udokumentowana wraz z kodem proof-of-concept opublikowanym na GitHub (https://github.com/hanianis/CVE-2025-63353) oraz szczegółowym opisem technicznym na platformie Medium. Dostępność publicznego exploitu istotnie zwiększa ryzyko wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFiberhome Hg6145f1
HWFiberhomewszystkie wersjeFiberhome Hg6145f1 Firmware
OSFiberhomerp4423
Powiązane podatności
An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded adm...
An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded use...
An issue was discovered on FiberHome HG6245D devices through RP2613. Credentials in /fhconf/umconfig.txt are o...
An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded f~i...
An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded adm...