forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в маршрутизаторах GPON, которые уже используются ..."
Отправлено opennews, 04-Май-18 22:57

В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks (https://ru.wikipedia.org/wiki/PON)) для домашних сетей, выпускаемых различными производителями, выявлены (https://www.vpnmentor.com/blog/critical-vulnerability-gpon-r... критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения аутентификации и запустить любые команды на устройстве.
Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации - для выполнения любых операции в web-интерфейсе достаточно добавить строку "?images/" к URL страницы (например, "/diag.html?images/" или "/GponForm/diag_FORM?images/"). Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов.

Вторая уязвимость (CVE-2018-10562) позволяет помимо штатных операций в web-интерфейсе выполнить любые команды в контексте операционной системы устройства. Уязвимость вызвана отсутствием должных проверок при выполнении операций ping и traceroute в форме /diag.html. Данные операции выполняются через запуск одноимённых команд с передачей указанных пользователем аргументов. Так как входные данные не проверяются должным образом, имеется возможность через передачу "`id`;192.168.1.1" в поле IP-адреса запустить любую команду на устройстве. Интересно, что об этой уязвимости упоминалось (https://www.opennet.ru/openforum/vsluhforumID3/111126.html#1) в комментариях год назад. В сети также можно найти публичные эксплоиты (https://packetstormsecurity.com/files/133455/gpon-xsrf.txt) для проведения CSRF-атак, датированные 2015 годом.
Проблемы не специфичны для конкретного производителя устройств и проявляются на широком спектре рутеров для пассивных оптических сетей GPON. В интернете уже зафиксированы (https://twitter.com/360Netlab/status/992111707416915969) попытки организации автоматизированных атак для захвата контроля за устройствами и построения из них ботнета. По предварительно оценке для атаки доступны более миллиона проблемных устройств, принимающих соединения к web-интерфейсу через реальный IP. Прогнозы относительно выпуска обновлений прошивки с устранением уязвимости пока неутешительны - многие устанавливаемые провайдерами GPON-устройства выпускались по OEM-контрактам под собственными брендами и уже не поддерживаются.
URL: https://www.vpnmentor.com/blog/critical-vulnerability-gpon-r.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48550

Исходное сообщение
"Уязвимости в маршрутизаторах GPON, которые уже используются ..." Отправлено opennews, 04-Май-18 22:57
В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks (https://ru.wikipedia.org/wiki/PON)) для домашних сетей, выпускаемых различными производителями, выявлены (https://www.vpnmentor.com/blog/critical-vulnerability-gpon-r... критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения аутентификации и запустить любые команды на устройстве. Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации - для выполнения любых операции в web-интерфейсе достаточно добавить строку "?images/" к URL страницы (например, "/diag.html?images/" или "/GponForm/diag_FORM?images/"). Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов. Вторая уязвимость (CVE-2018-10562) позволяет помимо штатных операций в web-интерфейсе выполнить любые команды в контексте операционной системы устройства. Уязвимость вызвана отсутствием должных проверок при выполнении операций ping и traceroute в форме /diag.html. Данные операции выполняются через запуск одноимённых команд с передачей указанных пользователем аргументов. Так как входные данные не проверяются должным образом, имеется возможность через передачу "`id`;192.168.1.1" в поле IP-адреса запустить любую команду на устройстве. Интересно, что об этой уязвимости упоминалось (https://www.opennet.ru/openforum/vsluhforumID3/111126.html#1) в комментариях год назад. В сети также можно найти публичные эксплоиты (https://packetstormsecurity.com/files/133455/gpon-xsrf.txt) для проведения CSRF-атак, датированные 2015 годом. Проблемы не специфичны для конкретного производителя устройств и проявляются на широком спектре рутеров для пассивных оптических сетей GPON. В интернете уже зафиксированы (https://twitter.com/360Netlab/status/992111707416915969) попытки организации автоматизированных атак для захвата контроля за устройствами и построения из них ботнета. По предварительно оценке для атаки доступны более миллиона проблемных устройств, принимающих соединения к web-интерфейсу через реальный IP. Прогнозы относительно выпуска обновлений прошивки с устранением уязвимости пока неутешительны - многие устанавливаемые провайдерами GPON-устройства выпускались по OEM-контрактам под собственными брендами и уже не поддерживаются. URL: https://www.vpnmentor.com/blog/critical-vulnerability-gpon-r.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48550

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks (https://ru.wikipedia.org/wiki/PON)) 
> для домашних сетей, выпускаемых различными производителями, выявлены (https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/) 
> критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения 
> аутентификации и запустить любые команды на устройстве.

> Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации - 
> для выполнения любых операции в web-интерфейсе достаточно добавить строку "?images/" к 
> URL страницы (например, "/diag.html?images/" или "/GponForm/diag_FORM?images/"). Уязвимость 
> присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов.

> Вторая уязвимость (CVE-2018-10562) позволяет помимо штатных операций в web-интерфейсе 
> выполнить любые команды в контексте операционной системы устройства. Уязвимость вызвана 
> отсутствием должных проверок при выполнении операций ping и traceroute в форме 
> /diag.html. Данные операции выполняются через запуск одноимённых команд  с передачей 
> указанных пользователем аргументов. Так как входные данные не проверяются должным образом, 
> имеется возможность через передачу "`id`;192.168.1.1" в поле IP-адреса запустить любую 
> команду на устройстве. Интересно, что об этой уязвимости упоминалось (https://www.opennet.ru/openforum/vsluhforumID3/111126.html#1) 
> в комментариях год назад. В сети также можно найти публичные эксплоиты 
> (https://packetstormsecurity.com/files/133455/gpon-xsrf.txt) для проведения CSRF-атак, 
> датированные 2015 годом.

> Проблемы не специфичны для конкретного производителя устройств и проявляются на широком 
> спектре рутеров для пассивных оптических сетей GPON. В интернете уже зафиксированы 
> (https://twitter.com/360Netlab/status/992111707416915969) попытки организации автоматизированных 
> атак для захвата контроля за устройствами и построения из них ботнета. 
> По предварительно оценке для атаки доступны более миллиона проблемных устройств, принимающих 
> соединения к web-интерфейсу через реальный IP. Прогнозы относительно выпуска обновлений 
> прошивки с устранением уязвимости пока неутешительны -  многие устанавливаемые провайдерами 
> GPON-устройства выпускались по OEM-контрактам под собственными брендами и уже не поддерживаются.

> URL: https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48550

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру