Güvenlik araştırmacıları son zamanlarda önemli sayıda GPON ev yönlendiricisini test etti ve ne yazık ki, saldırganların etkilenen cihazlar üzerinde tam kontrol sahibi olmalarını sağlayacak kritik bir RCE güvenlik açığı keşfetti. Araştırmacılar, GPON ev yönlendiricileri CVE-2018-10561'e erişmek için doğrulamayı atlamanın bir yolu olduğunu buldular. Kusur uzmanlar tarafından bir tane daha CVE-2018-10562 ile ilişkilendirildi ve yönlendiriciler üzerinde komutları uygulayabildiler.

Bilgisayar korsanları yönlendiriciler üzerinde tam kontrol sahibi olabilir

Yukarıda belirtilen iki zayıf nokta, hassas yönlendirici ve ağ üzerinde tam kontrol sağlamak için birlikte zincirlenebilir. İlk güvenlik açığı CVE-2018-10561, cihazın kimlik doğrulama mekanizmasından yararlanır ve tüm kimlik doğrulamasını atlamak için saldırganlar tarafından kullanılabilir.

Yönlendirici, ping sonuçlarını / tmp dosyasına kaydettiğinden ve kullanıcı /diag.html dosyasını tekrar ziyaret ettiğinde kullanıcıya ilettiğinden, komutları uygulamak ve çıktılarını kimlik doğrulama bypass güvenlik açığı ile almak oldukça kolaydır.

Tüm teknik ayrıntıları görmek için güvenlik analizini okuyarak istismarın nasıl gerçekleştiği hakkında daha fazla bilgi edinebilirsiniz.

İstismarı önlemek için gerekli öneriler

Güvenlik araştırmacıları güvende kalmanızı sağlamak için aşağıdaki adımları önerir:

• Cihazınızın GPON şebekesini kullanıp kullanmadığını öğrenin.
• GPON cihazlarının saldırıya uğradığını ve kullanılabileceğini unutmayın.
• Hatayı düzeltmek için sizin için neler yapabileceğini görmek için konuyu ISS'nizle görüşün.
• Arkadaşlarınızı sosyal medyada ciddi tehdit konusunda uyarın.
• Bu sorunu çözmek için oluşturulan yamayı kullanın.