Наскоро изследователите по сигурността тестваха значителен брой домашни рутери GPON и за съжаление откриха критична уязвимост на RCE, която може да позволи на нападателите да поемат пълен контрол над засегнатите устройства. Изследователите откриха, че има начин да се заобиколи автентификацията, за да има достъп до домашните рутери GPON CVE-2018-10561. Недостатъкът беше свързан от експерти с още един CVE-2018-10562 и те бяха в състояние да изпълняват команди върху рутерите.

Хакерите могат да поемат пълен контрол над рутери

Двете слабости, споменати по-горе, могат да бъдат свързани във верига, за да се даде възможност за пълен контрол върху уязвимия рутер и мрежата. Първата уязвимост CVE-2018-10561 използва механизма за удостоверяване на устройството и може да бъде използван от нападателите, за да заобиколи всички удостоверяване.

Тъй като маршрутизаторът запазва ping резултатите в / tmp и го предава на потребителя, когато потребителят ревизира /diag.html, е доста лесно да изпълнявате команди и да извличате изхода си с уязвимостта на байпаса за удостоверяване.

Можете да научите повече за начина, по който се осъществява експлоатацията, като прочетете анализа на сигурността, за да видите всички технически подробности.

Основни препоръки за избягване на експлоатацията

Изследователите по сигурността препоръчват следните стъпки, за да гарантират, че оставате в безопасност:

• Разберете дали устройството ви използва мрежата GPON.
• Не забравяйте, че GPON устройствата могат да бъдат хакнати и експлоатирани.
• Обсъдете въпроса с вашия интернет доставчик, за да видите какво могат да направят за вас, за да поправите грешката.
• Предупреждавайте приятелите си в социалните медии за сериозната заплаха.
• Използвайте пластира, създаден, за да отстраните този проблем.