Os pesquisadores de segurança testaram recentemente um número significativo de roteadores domésticos GPON e, infelizmente, descobriram uma vulnerabilidade crítica do RCE que poderia permitir que os invasores assumissem o controle total sobre os dispositivos afetados. Os pesquisadores descobriram que há uma maneira de ignorar a autenticação para acessar os roteadores domésticos GPON CVE-2018-10561. A falha foi vinculada por especialistas a outra CVE-2018-10562 e eles foram capazes de executar comandos nos roteadores.

Os hackers podem assumir o controle total sobre os roteadores

As duas fraquezas mencionadas acima podem ser encadeadas para permitir o controle completo sobre o roteador vulnerável e a rede. A primeira vulnerabilidade CVE-2018-10561 explora o mecanismo de autenticação do dispositivo e pode ser explorada por atacantes para contornar toda a autenticação.

Como o roteador salva os resultados do ping em / tmp e os transmite ao usuário quando revisita /diag.html, é bastante simples executar comandos e recuperar sua saída com a vulnerabilidade de desvio de autenticação.

Você pode aprender mais sobre a maneira pela qual a exploração ocorre lendo a análise de segurança para ver todos os detalhes técnicos.

Recomendações essenciais para evitar a exploração

Os pesquisadores de segurança recomendam as seguintes etapas para garantir que você permaneça seguro:

• Descubra se o seu dispositivo está usando a rede GPON.
• Lembre-se de que os dispositivos GPON podem ser invadidos e explorados.
• Discuta o assunto com seu ISP para ver o que eles podem fazer por você, a fim de corrigir o erro.
• Avise seus amigos nas mídias sociais sobre a séria ameaça.
• Use o patch criado para corrigir esse problema.