Cercetătorii de securitate au testat recent un număr semnificativ de routere de origine GPON și au descoperit, din păcate, o vulnerabilitate critică RCE, care ar putea permite atacatorilor să preia controlul deplin asupra dispozitivelor afectate. Cercetătorii au descoperit că există o modalitate de a ocoli autentificarea pentru a accesa routerele de origine GPON CVE-2018-10561. Defectul a fost legat de experți cu un alt CVE-2018-10562 și au putut executa comenzi pe routere.

Hackerii pot prelua controlul total asupra ruterelor

Cele două puncte slabe menționate mai sus pot fi înlănțuite pentru a permite un control complet asupra routerului vulnerabil și a rețelei. Prima vulnerabilitate CVE-2018-10561 exploatează mecanismul de autentificare al dispozitivului și poate fi exploatată de atacatori pentru a ocoli orice autentificare.

Deoarece routerul salvează rezultatele ping în / tmp și îl transmite utilizatorului atunci când utilizatorul revizuiește /diag.html, este destul de simplu să execute comenzi și să-și recupereze ieșirea cu vulnerabilitatea bypass de autentificare.

Puteți afla mai multe despre modul în care are loc exploatarea citind analiza de securitate pentru a vedea toate detaliile tehnologice.

Recomandări esențiale pentru a evita exploatarea

Cercetătorii de securitate recomandă următorii pași pentru a vă asigura că rămâneți în siguranță:

• Aflați dacă dispozitivul dvs. utilizează rețeaua GPON.
• Nu uitați că dispozitivele GPON pot fi hackate și exploatate.
• Discutați problema cu ISP-ul dvs. pentru a vedea ce pot face pentru dvs. pentru a remedia eroarea.
• Avertizați-vă prietenii de pe social media despre amenințarea gravă.
• Utilizați corecția creată pentru a remedia această problemă.