Penyelidik keselamatan baru-baru ini menguji sejumlah besar router rumah GPON dan malangnya menemui kelemahan RCE kritikal yang membolehkan penyerang mengambil kawalan penuh terhadap peranti yang terjejas. Para penyelidik mendapati ada cara untuk memintas pengesahan untuk mengakses router rumah GPON CVE-2018-10561. Kecacatan itu dikaitkan oleh pakar-pakar dengan satu lagi CVE-2018-10562, dan mereka dapat melaksanakan arahan pada router.

Peretas boleh mengambil kawalan sepenuhnya ke atas penghala

Kedua-dua kelemahan yang disebutkan di atas boleh dirangka bersama untuk membolehkan kawalan lengkap ke atas router yang lemah dan rangkaian. Kerentanan pertama CVE-2018-10561 mengeksploitasi mekanisme pengesahan peranti, dan ia dapat dieksploitasi oleh penyerang untuk memintas semua pengesahan.

Oleh kerana penghala menyelamatkan keputusan ping dalam / tmp dan menghantarnya kepada pengguna apabila pengguna menyemak /diag.html, ia agak mudah untuk melaksanakan perintah dan mengambil output mereka dengan kelemahan olehpass pintasan.

Anda boleh mengetahui lebih lanjut mengenai cara mengeksploitasi dilakukan dengan membaca analisis keselamatan untuk melihat semua butiran teknologi.

Cadangan penting untuk mengelakkan eksploitasi

Penyelidik keselamatan mencadangkan langkah-langkah berikut untuk memastikan anda tetap selamat:

• Ketahui jika peranti anda menggunakan rangkaian GPON.
• Ingat bahawa peranti GPON boleh digodam dan dieksploitasi.
• Bincangkan perkara itu dengan ISP anda untuk melihat apa yang boleh mereka lakukan untuk anda untuk membetulkan pepijat.
• Amalkan rakan anda di media sosial tentang ancaman serius.
• Gunakan patch yang dibuat untuk menyelesaikan masalah ini.