เราเตอร์ที่บ้าน Gpon ได้รับผลกระทบจากช่องโหว่ของรหัสระยะไกลที่สำคัญ
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้ทดสอบเราเตอร์ภายในบ้าน GPON จำนวนมากและโชคไม่ดีที่ค้นพบช่องโหว่ RCE ที่สำคัญซึ่งอาจทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ได้รับผลกระทบได้อย่างสมบูรณ์ นักวิจัยพบว่ามีวิธีหลีกเลี่ยงการตรวจสอบเพื่อเข้าถึง GPON home เร้าเตอร์ CVE-2018-10561 ข้อบกพร่องถูกเชื่อมโยงโดยผู้เชี่ยวชาญกับ CVE-2018-10562 อีกอันหนึ่งและพวกเขาก็สามารถเรียกใช้คำสั่งบนเราเตอร์ได้
แฮกเกอร์สามารถควบคุมเราเตอร์ได้อย่างสมบูรณ์
จุดอ่อนสองข้อที่กล่าวถึงข้างต้นสามารถถูกโยงเข้าด้วยกันเพื่อให้สามารถควบคุมเราเตอร์ที่มีช่องโหว่และเครือข่ายได้อย่างสมบูรณ์ ช่องโหว่แรก CVE-2018-10561 ใช้กลไกการพิสูจน์ตัวตนของอุปกรณ์และผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อข้ามการตรวจสอบสิทธิ์ทั้งหมด
เนื่องจากเราเตอร์จะบันทึกผลลัพธ์การ ping เป็น / tmp และส่งไปยังผู้ใช้เมื่อผู้ใช้กลับมา /diag.html จึงค่อนข้างง่ายในการเรียกใช้คำสั่งและเรียกข้อมูลผลลัพธ์ด้วยการพิสูจน์ตัวตนผ่านช่องโหว่
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการหาประโยชน์ที่เกิดขึ้นโดยการอ่านการวิเคราะห์ความปลอดภัยเพื่อดูรายละเอียดเทคโนโลยีทั้งหมด
คำแนะนำที่จำเป็นเพื่อหลีกเลี่ยงการใช้ประโยชน์
นักวิจัยด้านความปลอดภัยแนะนำขั้นตอนต่อไปนี้เพื่อให้แน่ใจว่าคุณยังปลอดภัยอยู่:
- ค้นหาว่าอุปกรณ์ของคุณใช้เครือข่าย GPON หรือไม่
- จำไว้ว่าอุปกรณ์ GPON นั้นสามารถถูกแฮกและใช้ประโยชน์ได้
- พูดคุยเรื่องนี้กับ ISP ของคุณเพื่อดูว่าพวกเขาสามารถทำอะไรให้คุณได้บ้างเพื่อแก้ไขข้อบกพร่อง
- เตือนเพื่อนของคุณเกี่ยวกับสื่อสังคมเกี่ยวกับภัยคุกคามที่ร้ายแรง
- ใช้ชุดข้อมูลแก้ไขที่สร้างขึ้นเพื่อแก้ไขปัญหานี้
