Los investigadores de seguridad probaron recientemente un número significativo de routers domésticos GPON y desafortunadamente descubrieron una vulnerabilidad RCE crítica que podría permitir a los atacantes tomar el control total sobre los dispositivos afectados. Los investigadores encontraron que hay una manera de evitar la autenticación para acceder a los routers domésticos GPON CVE-2018-10561. La falla fue enlazada por expertos con otra CVE-2018-10562, y fueron capaces de ejecutar comandos en los routers.
Los hackers pueden tomar el control total sobre los routers
Las dos debilidades mencionadas anteriormente pueden encadenarse para permitir un control completo sobre el router vulnerable y la red. La primera vulnerabilidad CVE-2018-10561 explota el mecanismo de autenticación del dispositivo, y puede ser explotada por los atacantes para eludir toda autenticación.
Dado que el router guarda los resultados de ping en /tmp y los transmite al usuario cuando éste vuelve a visitar /diag.html, es muy sencillo ejecutar comandos y recuperar su salida con la vulnerabilidad de bypass de autenticación.
Puede obtener más información sobre la forma en que se produce el exploit leyendo el análisis de seguridad en security analysis para ver todos los detalles técnicos.
En caso de que quieras estar seguro mientras navegas por Internet, necesitarás una herramienta completa para proteger tu red. < Instala ahora Cyberghost VPN y asegúrate. Protege su PC de los ataques durante la navegación, enmascara su dirección IP y bloquea todo acceso no deseado.
Recomendaciones esenciales para evitar el exploit
Los investigadores de seguridad recomiendan los siguientes pasos para asegurarse de que usted permanezca seguro:
- Averigüe si su dispositivo está utilizando la red GPON.
- Recuerde que los dispositivos GPON pueden ser pirateados y explotados.
- Discuta el asunto con su ISP para ver qué pueden hacer por usted para arreglar el error.
- Advierta a sus amigos en los medios sociales sobre la grave amenaza.
- Utilice el patch creado para solucionar este problema.