Các nhà nghiên cứu bảo mật gần đây đã thử nghiệm một số lượng đáng kể các bộ định tuyến GPON tại nhà và không may phát hiện ra lỗ hổng RCE quan trọng có thể cho phép kẻ tấn công kiểm soát hoàn toàn các thiết bị bị ảnh hưởng. Các nhà nghiên cứu nhận thấy rằng có một cách để bỏ qua xác thực để truy cập các bộ định tuyến gia đình GPON CVE-2018-10561. Lỗ hổng được liên kết bởi các chuyên gia với một CVE-2018-10562 khác và họ có thể thực hiện các lệnh trên các bộ định tuyến.

Tin tặc có thể kiểm soát hoàn toàn các bộ định tuyến

Hai điểm yếu được đề cập ở trên có thể được kết nối với nhau để cho phép kiểm soát hoàn toàn bộ định tuyến và mạng dễ bị tổn thương. Lỗ hổng đầu tiên CVE-2018-10561 khai thác cơ chế xác thực của thiết bị và nó có thể bị kẻ tấn công khai thác để bỏ qua tất cả xác thực.

Vì bộ định tuyến lưu kết quả ping trong / tmp và truyền nó cho người dùng khi người dùng truy cập lại /diag.html, nên việc thực hiện các lệnh và truy xuất đầu ra của họ với lỗ hổng xác thực bỏ qua khá đơn giản.

Bạn có thể tìm hiểu thêm về cách thức khai thác diễn ra bằng cách đọc phân tích bảo mật để xem tất cả các chi tiết công nghệ.

Khuyến nghị cần thiết để tránh khai thác

Các nhà nghiên cứu bảo mật khuyến nghị các bước sau để đảm bảo rằng bạn vẫn an toàn:

• Tìm hiểu xem thiết bị của bạn đang sử dụng mạng GPON.
• Hãy nhớ rằng các thiết bị GPON có thể bị hack và khai thác.
• Thảo luận vấn đề với ISP của bạn để xem họ có thể làm gì cho bạn để khắc phục lỗi.
• Cảnh báo bạn bè của bạn trên phương tiện truyền thông xã hội về mối đe dọa nghiêm trọng.
• Sử dụng các bản vá được tạo để khắc phục vấn đề này.