Los investigadores de seguridad probaron recientemente un número significativo de enrutadores domésticos GPON y desafortunadamente descubrieron una vulnerabilidad crítica de RCE que podría permitir a los atacantes tomar el control total sobre los dispositivos afectados. Los investigadores descubrieron que hay una manera de evitar la autenticación para acceder a los enrutadores domésticos GPON CVE-2018-10561. Los expertos vincularon la falla con otra CVE-2018-10562, y pudieron ejecutar comandos en los enrutadores.

Los hackers pueden tomar el control total sobre los enrutadores

Las dos debilidades mencionadas anteriormente se pueden encadenar para permitir un control completo sobre el enrutador vulnerable y la red. La primera vulnerabilidad CVE-2018-10561 explota el mecanismo de autenticación del dispositivo, y los atacantes pueden explotarlo para evitar toda autenticación.

Dado que el enrutador guarda los resultados de ping en / tmp y lo transmite al usuario cuando el usuario vuelve a visitar /diag.html, es bastante simple ejecutar comandos y recuperar su salida con la vulnerabilidad de omisión de autenticación.

Puede obtener más información sobre la forma en que tiene lugar el exploit leyendo el análisis de seguridad para ver todos los detalles técnicos.

Recomendaciones esenciales para evitar el exploit

Los investigadores de seguridad recomiendan los siguientes pasos para asegurarse de que permanezca seguro:

• Averigüe si su dispositivo está utilizando la red GPON.
• Recuerde que los dispositivos GPON pueden ser pirateados y explotados.
• Discuta el asunto con su ISP para ver qué pueden hacer por usted para corregir el error.
• Advierte a tus amigos en las redes sociales sobre la seria amenaza.
• Use el parche creado para solucionar este problema.