Аса маңызды RCE осалдығы миллионнан астам GPON Home маршрутизаторларында табылды

Миллионнан астам оптикалық-талшықты GPON-маршрутизаторлары оңай пайдаланылатын аутентификацияны ескермеу қатесінің нәтижесінде қашықтықтан қолжетімді болуы мүмкін.

Браузердің мекенжай жолындағы URL-мекенжайын құрылғыға (CVE-2018-10561) қол жеткізген кезде өзгерту жолымен GPON-құрылғыларында аутентификацияны ескермеу тәсілі айқындалды. Сондай-ақ осы аутентификацияны ескермеу тәсілінің көмегімен командалар енгізуге қатысты (CVE-2018-10562) тағы бір осалдықты пайдалануға болады.

Аутентификацияның қатесі маршрутизаторға толығымен қолжетімділік бере отырып, зиянкеске маршрутизатор конфигурациясының кез келген парағындағы веб-мекенжайының соңына жай ғана «?images/» (сондай-ақ ?script/ және ?style/ жазуға болады) қосып маршрутизаторға кіру парақшасын ескермеуге және парақтарға қол жеткізуге мүмкіндік береді. Құрылғының диагностикалау парағындағы ping және traceroute командаларының «root» деңгейінде жұмыс істейтіні себепті құрылғыдағы басқа командаларды да қашықтықтан іске қосуға болады.

ҚР байланыс операторларының GPON-маршрутизаторларында осы осалдықтың болуы тексерілгеннен кейін осалдық олардың басым бөлігінде айқындалды және оны пайдалану барлық желінің жария етілуі мен бөлінген «қызмет көрсетуден бас тарту» шабуылын жүргізуге әкелуі ықтимал.

ҚР байланыс операторларына тиісті ақпарат пен ұсыныстар жіберілді.
     

        
Бейнеге сілтеме - https://www.youtube.com/watch?v=2tgRJa58jY0