RU
22.06.2018

Vulnerabilități în peste un milion de rutere GPON (gigabit passive optical networks)

Un atacator de la distanță poate ocoli tot mecanismul de autentificare pe dispozitiv (CVE-2018-10561) și poate să efectueze vulnerabilitate de injectare a comenzii (CVE-2018-10562) și să execute comenzi pe router.

Este posibilă ocolirea autentificării pur și simplu prin adăugarea "?images" la orice adresă URL a dispozitivului la care este necesară autentificare, așa cum este /menu.html?images/ or /GponForm/diag_FORM?images/. Apoi, atacatorul poate gestiona dispozitivul.

Alt tip de vulnerabilitate este Injecţia de comenzi, care poate să apară prin intermediul parametrului dest_host într-o solicitare diag_action=ping request la GponForm/diag_Form URI. Deoarece router-ul salvează rezultatele ping în /tmp și le transmite utilizatorului atunci când utilizatorul revine la /diag.html, este destul de simplu să executați comenzi arbitrare și să primiţi rezultatul.

Orange Moldova CERT recomandă să urmeze site-ul vânzătorului și să efectueze actualizarea routerelor de acasă GPON.


Buletin informativ

Primeşte ştiri de top direct pe email