Sinubukan kamakailan ng mga mananaliksik ng seguridad ang isang makabuluhang bilang ng mga router sa bahay ng GPON at sa kasamaang palad ay natuklasan ang isang kritikal na kahinaan ng RCE na maaaring payagan ang mga umaatake na kontrolin ang mga apektadong aparato. Natagpuan ng mga mananaliksik na mayroong isang paraan upang makaligtaan ang pagpapatunay upang ma-access ang mga GPON home routers CVE-2018-10561. Ang kapintasan ay na-link ng mga eksperto sa isa pang CVE-2018-10562, at nagawa nilang magsagawa ng mga utos sa mga router.

Ang mga hacker ay maaaring kumuha ng kabuuang kontrol sa mga router

Ang dalawang kahinaan na nabanggit sa itaas ay maaaring makulong nang sama-sama upang payagan ang kumpletong kontrol sa masusugatan na router at ang network. Ang unang kahinaan ng CVE-2018-10561 ay nagsasamantala sa mekanismo ng pagpapatunay ng aparato, at maaari itong mapagsamantalahan ng mga umaatake upang maiwasan ang lahat ng pagpapatunay.

Dahil nai-save ng router ang mga resulta ng ping sa / tmp at ipinapadala ito sa gumagamit kapag muling binibigyang muli ang gumagamit /diag.html, medyo simple ang pagsasagawa ng mga utos at makuha ang kanilang output na may kahinaan sa pagpapatunay na bypass.

Maaari kang matuto nang higit pa tungkol sa paraan kung saan nagaganap ang pagsasamantala sa pamamagitan ng pagbabasa ng pagsusuri sa seguridad upang makita ang lahat ng mga detalye ng tech.

Mahahalagang rekomendasyon upang maiwasan ang pagsasamantala

Inirerekomenda ng mga mananaliksik ng seguridad ang mga sumusunod na hakbang upang matiyak na mananatili kang ligtas:

• Alamin kung ang iyong aparato ay gumagamit ng GPON network.
• Alalahanin na ang mga aparato ng GPON ay maaaring mai-hack at sinasamantala.
• Talakayin ang bagay sa iyong ISP upang makita kung ano ang maaari nilang gawin para sa iyo upang ayusin ang bug.
• Babalaan ang iyong mga kaibigan sa social media tungkol sa malubhang banta.
• Gamitin ang patch na nilikha upang ayusin ang problemang ito.