A biztonsági kutatók a közelmúltban jelentős számú GPON otthoni útválasztót tesztelték, és sajnos felfedezték az RCE kritikus sebezhetőségét, amely lehetővé tette a támadók számára az ellenőrzést az érintett eszközök felett. A kutatók azt találták, hogy van mód a hitelesítés megkerülésére a CVE-2018-10561 GPON otthoni útválasztók eléréséhez. A hibát a szakértők összekapcsolták egy másik CVE-2018-10562-rel, és képesek voltak végrehajtani a parancsokat az útválasztókon.

A hackerek teljes irányítást vehetnek át az útválasztók felett

A fent említett két gyengeség összekapcsolható annak érdekében, hogy teljes mértékben ellenőrzés alatt tarthassák a kiszolgáltatott útválasztót és a hálózatot. Az első CVE-2018-10561 biztonsági rés kihasználja az eszköz hitelesítési mechanizmusát, és a támadók kihasználhatják az összes hitelesítést.

Mivel az útválasztó a ping eredményeket a / tmp fájlba menti és továbbítja a felhasználónak, amikor a felhasználó újra meglátogatja a /diag.html fájlt, a parancsok végrehajtása és kimeneteik visszakeresése a hitelesítési bypass sebezhetőség miatt meglehetősen egyszerű.

A biztonsági elemzés elolvasásával megismerheti a kizsákmányolás módját, és megtekintheti az összes technológiai részletet.

Alapvető ajánlások a kizsákmányolás elkerülésére

A biztonsági kutatók a következő lépéseket javasolják a biztonság megőrzése érdekében:

• Tudja meg, hogy készüléke GPON hálózatot használ-e.
• Ne feledje, hogy a GPON eszközöket feltörhetik és kihasználhatják.
• Beszélje meg az ügyet az internetszolgáltatóval, hogy megtudja, mit tehetnek az Ön számára a hiba kijavításához.
• Figyelmeztesse a barátait a közösségi médiában a súlyos veszélyről.
• Használja a létrehozott javítást a probléma kijavításához.