Els investigadors de seguretat van provar recentment un nombre significatiu d’encaminadors domèstics GPON i, malauradament, van descobrir una vulnerabilitat crítica de l’EC que podria permetre als atacants controlar completament els dispositius afectats. Els investigadors van trobar que hi ha una manera d'evitar l'autenticació per accedir als encaminadors domèstics GPON CVE-2018-10561. Els experts van estar relacionats amb un altre CVE-2018-10562 i van poder executar ordres als encaminadors.

Els pirates informàtics poden prendre el control total dels encaminadors

Les dues debilitats esmentades anteriorment es poden encadenar per tal de permetre un control complet sobre l’encaminador i la xarxa vulnerables. La primera vulnerabilitat CVE-2018-10561 explota el mecanisme d’autenticació del dispositiu i pot ser explotat pels atacants per evitar tota l’autenticació.

Com que l'encaminador guarda els resultats de ping en / tmp i el transmet a l'usuari quan l'usuari revisa /diag.html, és força senzill executar ordres i recuperar la seva sortida amb la vulnerabilitat de bypass d'autenticació.

Podeu obtenir més informació sobre la manera com es desenvolupa l'explotació llegint l'anàlisi de seguretat per veure tots els detalls de la tecnologia.

Recomanacions bàsiques per evitar l'explotació

Els investigadors de seguretat recomanen els passos següents per assegurar-vos que segureu segur:

• Esbrineu si el vostre dispositiu utilitza la xarxa GPON.
• Recordeu que els dispositius GPON es poden piratejar i explotar.
• Discutiu el problema amb el vostre ISP per veure què poden fer per vosaltres per tal de solucionar l’error.
• Avisa als teus amics de les xarxes socials sobre la greu amenaça.
• Utilitzeu el pegat creat per solucionar aquest problema.