DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Hơn 145.000 Fiber Router ở Việt Nam tồn tại lỗ hổng cho phép hacker tấn công từ xa
Hơn 145.000 Fiber Router ở Việt Nam tồn tại lỗ hổng cho phép hacker tấn công từ xa vào hệ thống mạng. Các nhà nghiên cứu bảo mật tới từ vpnMentor đã biết lộ hai lỗ hổng ảnh hưởng tới thiết bị mạng GPON home routers. Bằng việc khai thác hai lỗ hổng này, kẻ tấn công có thể thực thi bất kì mã thực thi từ xa nào.
Lỗ hổng CVE-2018-10561
Trong quá trình phân tích firmware của GPON routers, các nhà nghiên cứu phát hiện cơ chế xác thực (authentication) người dùng tồn tại một lỗi cho phép bất kì ai có thể vượt qua cơ chế xác thực này. Bằng việc khá đơn giản là thêm ?images/ vào URL, kẻ tấn công có thể vượt qua tất cả các cơ chế xác thực.
Ví dụ như thêm /menu.html?images/ hoặc /GponForm/diag_FORM?images/ vào URL, chúng ta có thể dễ dàng quản lí GPON home routers mà không yêu cầu bất kì quá trình xác thực nào.
Lỗ hổng CVE-2018-10562
Trong quá trình kiểm tra các chức năng của GPON home routers, các nhà nghiên cứu phát hiện ra rằng tính năng chuẩn đoán sửa lỗi (diagnostic) của router bao gồm hai lệnh ping và traceroute.
Bằng các thủ thuật một yêu cầu (request) với tham số host, kẻ tấn công có thể dễ dàng thực hiện hai lệnh trên. Router lưu kết quả của lệnh ping trong đường dẫn /tmp và hiển thị kết quả tới người dùng khi họ truy cập tới đường dẫn /diag.html. Kết hợp với lỗ hổng vượt qua cơ chế xác thực ở trên (CVE-2018-10561), kẻ tấn công có thể thực hiện bất kì câu lệnh nào.
Tác động của hai lỗ hổng trên đối với Việt Nam
Thông qua, công cụ tìm kiếm Shodan với từ khóa "title: "GPON Home Gateway" country:"VN", chúng ta có thể thu về 145,640 kết quả.
Các nhà nghiên cứu đã công bố chi tiết cách khai thác hai lỗ hổng này, các bạn có thể xem thêm ở đây.
Cách phòng tránh
Lỗ hổng CVE-2018-10561
Trong quá trình phân tích firmware của GPON routers, các nhà nghiên cứu phát hiện cơ chế xác thực (authentication) người dùng tồn tại một lỗi cho phép bất kì ai có thể vượt qua cơ chế xác thực này. Bằng việc khá đơn giản là thêm ?images/ vào URL, kẻ tấn công có thể vượt qua tất cả các cơ chế xác thực.
Ví dụ như thêm /menu.html?images/ hoặc /GponForm/diag_FORM?images/ vào URL, chúng ta có thể dễ dàng quản lí GPON home routers mà không yêu cầu bất kì quá trình xác thực nào.
Lỗ hổng CVE-2018-10562
Trong quá trình kiểm tra các chức năng của GPON home routers, các nhà nghiên cứu phát hiện ra rằng tính năng chuẩn đoán sửa lỗi (diagnostic) của router bao gồm hai lệnh ping và traceroute.
Bằng các thủ thuật một yêu cầu (request) với tham số host, kẻ tấn công có thể dễ dàng thực hiện hai lệnh trên. Router lưu kết quả của lệnh ping trong đường dẫn /tmp và hiển thị kết quả tới người dùng khi họ truy cập tới đường dẫn /diag.html. Kết hợp với lỗ hổng vượt qua cơ chế xác thực ở trên (CVE-2018-10561), kẻ tấn công có thể thực hiện bất kì câu lệnh nào.
Tác động của hai lỗ hổng trên đối với Việt Nam
Thông qua, công cụ tìm kiếm Shodan với từ khóa "title: "GPON Home Gateway" country:"VN", chúng ta có thể thu về 145,640 kết quả.
Các nhà nghiên cứu đã công bố chi tiết cách khai thác hai lỗ hổng này, các bạn có thể xem thêm ở đây.
Cách phòng tránh
- Kiểm tra rằng Router bạn đang sử dụng có phải là GPON routers hay không?
- Nếu bạn đang sử dụng GPON routers đồng nghĩa với việc hệ thống mạng có thể bị khai thác. Do vậy cần xây dựng các biện pháp bảo vệ phù hợp như sử dụng firewall
Chỉnh sửa lần cuối bởi người điều hành: