Beveiligingsonderzoekers hebben onlangs een aanzienlijk aantal GPON-thuisrouters getest en hebben helaas een kritieke RCE-kwetsbaarheid ontdekt waardoor aanvallers volledige controle over de getroffen apparaten kunnen krijgen. Onderzoekers ontdekten dat er een manier is om de authenticatie te omzeilen om toegang te krijgen tot de GPON-thuisrouters CVE-2018-10561. De fout werd door experts gekoppeld aan een andere CVE-2018-10562 en ze konden opdrachten op de routers uitvoeren.

Hackers kunnen volledige controle over routers krijgen

De twee hierboven genoemde zwakke punten kunnen aan elkaar worden gekoppeld om volledige controle over de kwetsbare router en het netwerk mogelijk te maken. De eerste kwetsbaarheid CVE-2018-10561 maakt gebruik van het authenticatiemechanisme van het apparaat en het kan door aanvallers worden misbruikt om alle authenticatie te omzeilen.

Aangezien de router ping-resultaten in / tmp opslaat en naar de gebruiker verzendt wanneer de gebruiker /diag.html opnieuw bezoekt, is het vrij eenvoudig om opdrachten uit te voeren en hun uitvoer op te halen met het beveiligingslek met betrekking tot authenticatie-bypass.

U kunt meer te weten komen over de manier waarop misbruik wordt gemaakt door de beveiligingsanalyse te lezen om alle technische details te bekijken.

Essentiële aanbevelingen om misbruik te voorkomen

Beveiligingsonderzoekers bevelen de volgende stappen aan om ervoor te zorgen dat u veilig blijft:

• Kijk of uw apparaat het GPON-netwerk gebruikt.
• Vergeet niet dat GPON-apparaten kunnen worden gehackt en misbruikt.
• Bespreek de kwestie met uw ISP om te zien wat zij voor u kunnen doen om de bug op te lossen.
• Waarschuw je vrienden op sociale media over de ernstige bedreiging.
• Gebruik de patch die is gemaakt om dit probleem op te lossen.