Sicherheitsforscher haben kürzlich eine große Anzahl von GPON-Heimroutern getestet und leider eine kritische RCE-Sicherheitslücke entdeckt, durch die Angreifer die vollständige Kontrolle über die betroffenen Geräte erlangen können. Die Forscher fanden heraus, dass es eine Möglichkeit gibt, die Authentifizierung zu umgehen, um auf die GPON-Heimrouter CVE-2018-10561 zuzugreifen. Der Fehler wurde von Experten mit einem anderen CVE-2018-10562 verknüpft, und sie konnten Befehle auf den Routern ausführen.

Hacker können die vollständige Kontrolle über Router übernehmen

Die beiden oben genannten Schwachstellen können miteinander verkettet werden, um die vollständige Kontrolle über den anfälligen Router und das Netzwerk zu ermöglichen. Die erste Sicherheitsanfälligkeit CVE-2018-10561 nutzt den Authentifizierungsmechanismus des Geräts aus und kann von Angreifern ausgenutzt werden, um die gesamte Authentifizierung zu umgehen.

Da der Router Ping-Ergebnisse in / tmp speichert und an den Benutzer überträgt, wenn der Benutzer /diag.html erneut aufruft, ist es recht einfach, Befehle auszuführen und deren Ausgabe mit der Sicherheitsanfälligkeit bezüglich Umgehung der Authentifizierung abzurufen.

Sie können mehr über die Art und Weise des Exploits erfahren, indem Sie die Sicherheitsanalyse lesen, um alle technischen Details anzuzeigen.

Wichtige Empfehlungen zur Vermeidung des Exploits

Sicherheitsforscher empfehlen die folgenden Schritte, um sicherzustellen, dass Sie sicher bleiben:

• Finden Sie heraus, ob Ihr Gerät das GPON-Netzwerk verwendet.
• Denken Sie daran, dass GPON-Geräte gehackt und ausgenutzt werden können.
• Besprechen Sie die Angelegenheit mit Ihrem ISP, um zu sehen, was er für Sie tun kann, um den Fehler zu beheben.
• Warnen Sie Ihre Freunde in den sozialen Medien vor der ernsthaften Bedrohung.
• Verwenden Sie den Patch, der erstellt wurde, um dieses Problem zu beheben.