I ricercatori della sicurezza hanno recentemente testato un numero significativo di router domestici GPON e sfortunatamente hanno scoperto una vulnerabilità RCE critica che potrebbe consentire agli aggressori di assumere il pieno controllo dei dispositivi interessati. I ricercatori hanno scoperto che esiste un modo per bypassare l'autenticazione al fine di accedere ai router domestici GPON CVE-2018-10561. Il difetto era collegato da esperti con un altro CVE-2018-10562 ed erano in grado di eseguire comandi sui router.

Gli hacker possono assumere il controllo totale sui router

Le due debolezze sopra menzionate possono essere concatenate per consentire il controllo completo sul router vulnerabile e sulla rete. La prima vulnerabilità CVE-2018-10561 sfrutta il meccanismo di autenticazione del dispositivo e può essere sfruttata dagli aggressori per bypassare tutta l'autenticazione.

Poiché il router salva i risultati del ping in / tmp e li trasmette all'utente quando l'utente rivisita /diag.html, è abbastanza semplice eseguire comandi e recuperare il loro output con la vulnerabilità di bypass di autenticazione.

Puoi saperne di più sul modo in cui l'exploit ha luogo leggendo l'analisi di sicurezza per vedere tutti i dettagli tecnici.

Raccomandazioni essenziali per evitare l'exploit

I ricercatori della sicurezza raccomandano i seguenti passaggi per assicurarsi di rimanere al sicuro:

• Scopri se il tuo dispositivo sta usando la rete GPON.
• Ricorda che i dispositivi GPON possono essere hackerati e sfruttati.
• Discuti la questione con il tuo ISP per vedere cosa possono fare per te al fine di correggere il bug.
• Avvisa i tuoi amici sui social media della grave minaccia.
• Usa la patch creata per risolvere questo problema.