Millones de routers fibra GPON, nuevos objetivos de Mirai y Muhstik

Iniciado por wolfbcn, 14 Mayo 2018, 02:43 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Una reciente vulnerabilidad descubierta en los gateway GPON, del fabricante Dasan, ponen en peligro millones de routers, tras publicarse diferentes pruebas de concepto. En España, por el momento, solo se verían afectados los operadores Adamo e IngerTV, entre otros.

A principios de este mes, los investigadores de vpnMentor publicaron los CVE (CVE-2018-10561 y CVE-2018-10562) sobre dos vulnerabilidades de salto de restricciones e inyección de comandos en routers de fibra GPON, de la firma Dasan Zhone Solution (DZS) de origen surcoreano. Tras su reporte, que incluía una prueba de concepto totalmente operativa, los diferentes "exploits" no se han hecho esperar, aumentando la peligrosidad de esta nueva vulnerabilidad:

La vulnerabilidades estarían presentes tanto en el mecanismo de autenticación, que sería evadido por el atacante mediante peticiones del estilo "?images/" a cualquier recurso del router:

LEER MAS: https://unaaldia.hispasec.com/2018/05/millones-de-routers-fibra-gpon-nuevos.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.