Des chercheurs en sécurité ont récemment testé un nombre important de routeurs domestiques GPON et ont malheureusement découvert une vulnérabilité critique de RCE qui pourrait permettre à des attaquants de prendre le contrôle intégral des périphériques affectés. Les chercheurs ont découvert qu'il existe un moyen de contourner l'authentification pour accéder aux routeurs domestiques GPON CVE-2018-10561. Les experts ont lié la faille à une autre CVE-2018-10562, qui ont pu exécuter des commandes sur les routeurs.

Les pirates peuvent prendre le contrôle total des routeurs

Les deux faiblesses mentionnées ci-dessus peuvent être chaînées afin de permettre un contrôle complet sur le routeur vulnérable et le réseau. La première vulnérabilité, CVE-2018-10561, exploite le mécanisme d'authentification du périphérique. Des attaquants pourraient l'exploiter pour contourner toute authentification.

Etant donné que le routeur enregistre les résultats de ping dans / tmp et les transmet à l'utilisateur lorsque celui-ci revisite /diag.html, il est très simple d'exécuter des commandes et de récupérer leur sortie avec la vulnérabilité de contournement de l'authentification.

Vous pouvez en apprendre plus sur la façon dont l'exploit se déroule en lisant l'analyse de sécurité pour voir tous les détails techniques.

Recommandations essentielles pour éviter l'exploit

Les chercheurs en sécurité recommandent les étapes suivantes pour assurer votre sécurité:

• Découvrez si votre appareil utilise le réseau GPON.
• N'oubliez pas que les périphériques GPON peuvent être piratés et exploités.
• Discutez-en avec votre fournisseur de services Internet afin de voir ce qu'il peut faire pour vous afin de résoudre le problème.
• Avertissez vos amis sur les réseaux sociaux de la menace grave.
• Utilisez le correctif créé pour résoudre ce problème.