सुरक्षा शोधकर्ताओं ने हाल ही में GPON होम राउटर्स की एक महत्वपूर्ण संख्या का परीक्षण किया और दुर्भाग्य से एक महत्वपूर्ण आरसीई भेद्यता की खोज की जो हमलावरों को प्रभावित उपकरणों पर पूर्ण नियंत्रण लेने की अनुमति दे सकती है। शोधकर्ताओं ने पाया कि GPON होम रूटर्स CVE-2018-10561 तक पहुंचने के लिए प्रमाणीकरण को बायपास करने का एक तरीका है। दोष विशेषज्ञों द्वारा एक और सीवीई-2018-10562 के साथ जोड़ा गया था, और वे राउटर पर कमांड निष्पादित करने में सक्षम थे।

हैकर्स रूटर्स पर कुल नियंत्रण ले सकते हैं

उपर्युक्त दो कमजोरियों को एक साथ जंजीर में जकड़ा जा सकता है ताकि कमजोर राउटर और नेटवर्क पर पूर्ण नियंत्रण हो सके। पहली भेद्यता CVE-2018-10561 डिवाइस के प्रमाणीकरण तंत्र का फायदा उठाती है, और हमलावरों द्वारा सभी प्रमाणीकरणों को बायपास करने के लिए इसका फायदा उठाया जा सकता है।

चूंकि राउटर / tmp में पिंग परिणामों को सहेजता है और जब उपयोगकर्ता /diag.html को फिर से भेजता है, तो इसे उपयोगकर्ता तक पहुंचाता है, यह कमांड निष्पादित करने और प्रमाणीकरण बाईपास भेद्यता के साथ अपने आउटपुट को पुनः प्राप्त करने के लिए काफी सरल है।

आप सभी तकनीकी विवरणों को देखने के लिए सुरक्षा विश्लेषण को पढ़कर जिस तरह से शोषण करते हैं, उसके बारे में अधिक जान सकते हैं।

शोषण से बचने के लिए आवश्यक सिफारिशें

सुरक्षा शोधकर्ता यह सुनिश्चित करने के लिए निम्नलिखित चरणों की अनुशंसा करते हैं कि आप सुरक्षित रहें:

• पता करें कि क्या आपका डिवाइस GPON नेटवर्क का उपयोग कर रहा है।
• याद रखें कि GPON उपकरणों को हैक किया जा सकता है और उनका शोषण किया जा सकता है।
• बग को ठीक करने के लिए वे आपके लिए क्या कर सकते हैं यह देखने के लिए अपने आईएसपी के साथ चर्चा करें।
• गंभीर खतरे के बारे में अपने दोस्तों को सोशल मीडिया पर चेतावनी दें।
• इस समस्या को ठीक करने के लिए बनाए गए पैच का उपयोग करें।