Οι ερευνητές της ασφάλειας εξέτασαν πρόσφατα έναν σημαντικό αριθμό δρομολογητών οικιακών συσκευών GPON και, δυστυχώς, ανακάλυψαν μια κρίσιμη ευπάθεια RCE που θα μπορούσε να επιτρέψει στους επιτιθέμενους να αποκτήσουν τον πλήρη έλεγχο των συσκευών που επηρεάζονται. Οι ερευνητές διαπίστωσαν ότι υπάρχει ένας τρόπος να παρακάμψετε τον έλεγχο ταυτότητας για να αποκτήσετε πρόσβαση στους δρομολογητές οικίας GPON CVE-2018-10561. Το ελάττωμα συνδέθηκε από εμπειρογνώμονες με ένα άλλο CVE-2018-10562, και ήταν σε θέση να εκτελέσουν εντολές στους δρομολογητές.

Οι χάκερ μπορούν να πάρουν τον πλήρη έλεγχο των δρομολογητών

Οι δύο προαναφερθείσες αδυναμίες μπορούν να συνδεθούν μεταξύ τους για να επιτρέψουν τον πλήρη έλεγχο του ευπαθούς δρομολογητή και του δικτύου. Η πρώτη ευπάθεια CVE-2018-10561 εκμεταλλεύεται τον μηχανισμό ελέγχου ταυτότητας της συσκευής και μπορεί να χρησιμοποιηθεί από τους εισβολείς για να παρακάμψει τον έλεγχο ταυτότητας.

Δεδομένου ότι ο δρομολογητής αποθηκεύει τα αποτελέσματα ping στο / tmp και το μεταδίδει στον χρήστη όταν ο χρήστης επανεξετάζει /diag.html, είναι πολύ απλό να εκτελέσετε εντολές και να ανακτήσετε την έξοδο τους με την ευπάθεια παράκαμψης ταυτότητας.

Μπορείτε να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο πραγματοποιείται η εκμετάλλευση διαβάζοντας την ανάλυση ασφάλειας για να δείτε όλες τις λεπτομέρειες τεχνολογίας.

Βασικές συστάσεις για αποφυγή εκμετάλλευσης

Οι ερευνητές της ασφάλειας συστήνουν τα παρακάτω βήματα για να βεβαιωθείτε ότι παραμένετε ασφαλείς:

• Μάθετε εάν η συσκευή σας χρησιμοποιεί το δίκτυο GPON.
• Θυμηθείτε ότι οι συσκευές GPON μπορούν να παραβιασθούν και να εκμεταλλευτούν.
• Συζητήστε το θέμα με τον ISP σας για να δείτε τι μπορούν να κάνουν για σας για να διορθώσετε το σφάλμα.
• Προειδοποιήστε τους φίλους σας στα κοινωνικά μέσα ενημέρωσης σχετικά με τη σοβαρή απειλή.
• Χρησιμοποιήστε την ενημερωμένη έκδοση κώδικα που δημιουργήθηκε για να διορθώσετε αυτό το πρόβλημα.