Sigurnosni istraživači nedavno su testirali značajan broj GPON kućnih usmjerivača i nažalost otkrili kritičnu RCE ranjivost koja bi mogla omogućiti napadačima da preuzmu potpunu kontrolu nad pogođenim uređajima. Istraživači su otkrili da postoji način da se zaobiđe identitet kako bi se pristupilo kućnim usmjerivačima GPON-a CVE-2018-10561. Propust su stručnjaci povezali s još jednim CVE-2018-10562 i oni su mogli izvršavati naredbe na usmjerivačima.

Hakeri mogu preuzeti potpunu kontrolu nad usmjerivačima

Dvije gore spomenute slabosti mogu se povezati zajedno kako bi se omogućila potpuna kontrola ranjivog usmjerivača i mreže. Prva ranjivost CVE-2018-10561 koristi mehanizam za provjeru autentičnosti uređaja, a napadači ga mogu iskoristiti kako bi zaobišli svu provjeru autentičnosti.

Budući da usmjerivač sprema ping rezultate u / tmp i prenosi ih korisniku kada korisnik ponovno pogleda /diag.html, izvršava naredbe i dovodi njihov izlaz pomoću ranjivosti zaobilazeći provjeru autentičnosti.

Možete saznati više o načinu na koji se eksploatacija odvija pročitajući sigurnosnu analizu da biste vidjeli sve tehničke detalje.

Osnovne preporuke za izbjegavanje eksploziva

Sigurnosni istraživači preporučuju sljedeće korake kako biste bili sigurni:

• Doznajte koristi li vaš uređaj GPON mrežu.
• Imajte na umu da GPON uređaji mogu biti hakirani i iskorišteni.
• Raspravite o tome sa svojim davateljem internetskih usluga kako biste vidjeli što mogu učiniti za vas kako bi riješili pogrešku.
• Upozorite svoje prijatelje na društvenim mrežama o ozbiljnoj prijetnji.
• Upotrijebite zakrpu stvorenu za rješavanje ovog problema.