Varnostni raziskovalci so pred kratkim preizkusili veliko število domačih usmerjevalnikov GPON in na žalost odkrili kritično ranljivost RCE, ki bi napadalcem lahko omogočila popoln nadzor nad prizadetimi napravami. Raziskovalci so ugotovili, da obstaja način, kako zaobiti pristnost in dostopati do domačih usmerjevalnikov GPON CVE-2018-10561. Napako so strokovnjaki povezali s še enim CVE-2018-10562, zato so lahko izvajali ukaze na usmerjevalnikih.

Hekerji lahko prevzamejo popoln nadzor nad usmerjevalniki

Dve zgoraj omenjeni slabosti je mogoče povezati skupaj, da se omogoči popoln nadzor nad ranljivim usmerjevalnikom in omrežjem. Prva ranljivost CVE-2018-10561 uporablja mehanizem za preverjanje pristnosti naprave, napadalci pa ga lahko izkoristijo, da zaobidejo vse pristnosti.

Ker usmerjevalnik shrani rezultate ping v / tmp in jih posreduje uporabniku, ko uporabnik ponovno obišče /diag.html, je izvedbo ukazov in prikličanje njihovih izhodov z ranljivostjo obvozne pristnosti za preverjanje pristnosti precej preprosto.

Več o načinu izvajanja izkoriščanja lahko izveste tako, da preberete varnostno analizo in si ogledate vse tehnične podrobnosti.

Bistvena priporočila za izogibanje izkoriščanju

Varnostni raziskovalci priporočajo naslednje korake za zagotovitev, da boste ostali varni:

• Ugotovite, ali vaša naprava uporablja omrežje GPON.
• Ne pozabite, da je mogoče GPON naprave vdreti in izkoristiti.
• O zadevi se pogovorite s svojim ponudnikom internetnih storitev, da bi videli, kaj lahko storijo za vas, da odpravite napako.
• Opozori svoje prijatelje na družbenih medijih na resno grožnjo.
• Če želite odpraviti težavo, uporabite obliž, ustvarjen.