CRITICAL🇬🇧 English

CVE-2025-63353

FiberHome HG6145F1 — przewidywalne domyślne hasło Wi-Fi na podstawie SSID

CVSS 9.8v3.1pub. 2025-11-12upd. 2025-12-31

Urządzenie FiberHome GPON ONU HG6145F1 generuje domyślne hasło Wi-Fi (WPA/WPA2 pre-shared key) przy użyciu deterministycznego algorytmu opartego na wartości SSID, co pozwala atakującemu przewidzieć hasło bez uwierzytelnienia. Podatność jest krytyczna, ponieważ nie wymaga żadnej interakcji ze strony ofiary ani specjalnych uprawnień — wystarczy obserwacja nazwy sieci bezprzewodowej.

Pokaż oryginał (EN)

A vulnerability in FiberHome GPON ONU HG6145F1 RP4423 allows the device's factory default Wi-Fi password (WPA/WPA2 pre-shared key) to be predicted from the SSID. The device generates default passwords using a deterministic algorithm that derives the router passphrase from the SSID, enabling an attacker who can observe the SSID to predict the default password without authentication or user interaction.

🤖 Analiza AI
Jak działa

Urządzenie w wersji firmware RP4423 stosuje deterministyczny algorytm do generowania domyślnego hasła Wi-Fi (WPA/WPA2 PSK) bezpośrednio na podstawie wartości SSID rozgłaszanego przez router. Atakujący, który może odczytać SSID sieci (np. poprzez pasywny skan Wi-Fi), jest w stanie odtworzyć hasło bez jakiegokolwiek dostępu do urządzenia lub interakcji z użytkownikiem. Brak losowości w procesie generowania hasła sprawia, że domyślna konfiguracja fabryczna jest przewidywalna dla każdego urządzenia tego modelu.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do sieci Wi-Fi chronionej domyślnym hasłem, co otwiera drogę do podsłuchiwania ruchu sieciowego, lateral movement w sieci lokalnej oraz potencjalnego przejęcia kontroli nad podłączonymi urządzeniami.

Mitygacja

Należy natychmiast zmienić domyślne hasło Wi-Fi na silne, losowe hasło unikalne dla danego urządzenia. Należy zastosować patche dostępne u producenta zgodnie z referencjami lub skontaktować się z dostawcą usługi internetowej w celu aktualizacji firmware. Do czasu wdrożenia patcha zaleca się również wyłączenie rozgłaszania SSID jako środek zmniejszający ekspozycję.

Kogo dotyczy

FiberHome GPON ONU HG6145F1 z firmware w wersji RP4423

Uwagi

Podatność została udokumentowana wraz z kodem proof-of-concept opublikowanym na GitHub (https://github.com/hanianis/CVE-2025-63353) oraz szczegółowym opisem technicznym na platformie Medium. Dostępność publicznego exploitu istotnie zwiększa ryzyko wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fiberhome Hg6145f1

    HW
    Fiberhome
    wszystkie wersje
  • Fiberhome Hg6145f1 Firmware

    OS
    Fiberhome
    rp4423
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-27145CRITICAL9.8ten sam vendor

An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded adm...

CVE-2021-27143CRITICAL9.8ten sam vendor

An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded use...

CVE-2021-27141CRITICAL9.8ten sam vendor

An issue was discovered on FiberHome HG6245D devices through RP2613. Credentials in /fhconf/umconfig.txt are o...

CVE-2021-27144CRITICAL9.8ten sam vendor

An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded f~i...

CVE-2021-27146CRITICAL9.8ten sam vendor

An issue was discovered on FiberHome HG6245D devices through RP2613. The web daemon contains the hardcoded adm...