חוקרי אבטחה בדקו לאחרונה מספר משמעותי של נתבים ביתיים של GPON ולמרבה הצער גילו פגיעות קריטית RCE שעשויה לאפשר לתוקפים להשתלט על המכשירים המושפעים. חוקרים גילו כי יש דרך לעקוף את האימות על מנת לגשת לנתבים הביתיים של GPON CVE-2018-10561. הפגם נקשר על ידי מומחים עם CVE-2018-10562 נוסף, והם הצליחו לבצע פקודות בנתבים.

האקרים יכולים לקחת שליטה מוחלטת על הנתבים

ניתן לשרשר את שתי החולשות שצוינו לעיל בכדי לאפשר שליטה מלאה על הנתב הפגיע והרשת. הפגיעות הראשונה CVE-2018-10561 מנצלת את מנגנון האימות של המכשיר, והיא יכולה לנצל את התוקפים כדי לעקוף את כל האימות.

מכיוון שהנתב שומר תוצאות ping ב- / tmp ומעביר אותן למשתמש כאשר המשתמש מבקר /diag.html, די פשוט לבצע פקודות ולהחזיר את הפלט שלהן עם הפגיעות של עקיפת האימות.

אתה יכול ללמוד עוד על אופן התרחשותו של הניצול על ידי קריאת ניתוח האבטחה כדי לראות את כל פרטי הטכנולוגיה.

המלצות חיוניות כדי להימנע מהניצול

חוקרי אבטחה ממליצים על הצעדים הבאים כדי לוודא שאתה נשאר בטוח:

• גלה אם המכשיר שלך משתמש ברשת GPON.
• זכור כי ניתן לפרוץ ולנצל מכשירי GPON.
• דון בעניין עם ספק שירותי האינטרנט שלך בכדי לראות מה הם יכולים לעשות בשבילך כדי לתקן את הבאג.
• הזהיר את חבריך במדיה החברתית מפני האיום החמור.
• השתמש בתיקון שנוצר כדי לפתור בעיה זו.