பாதுகாப்பு ஆய்வாளர்கள் சமீபத்தில் கணிசமான எண்ணிக்கையிலான GPON ஹோம் ரவுட்டர்களை சோதித்தனர் மற்றும் துரதிர்ஷ்டவசமாக ஒரு முக்கியமான RCE பாதிப்பைக் கண்டறிந்தனர், இது பாதிக்கப்பட்ட சாதனங்களின் மீது முழு கட்டுப்பாட்டையும் தாக்குபவர்கள் அனுமதிக்கக்கூடும். GPON ஹோம் ரவுட்டர்கள் CVE-2018-10561 ஐ அணுகுவதற்காக அங்கீகாரத்தைத் தவிர்ப்பதற்கு ஒரு வழி இருப்பதாக ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். இந்த குறைபாடு வல்லுநர்களால் மற்றொரு CVE-2018-10562 உடன் இணைக்கப்பட்டது, மேலும் அவர்கள் திசைவிகளில் கட்டளைகளை இயக்க முடிந்தது.

திசைவிகள் மீது ஹேக்கர்கள் மொத்த கட்டுப்பாட்டை எடுக்க முடியும்

பாதிக்கப்படக்கூடிய திசைவி மற்றும் நெட்வொர்க் மீது முழுமையான கட்டுப்பாட்டை அனுமதிக்க மேலே குறிப்பிட்டுள்ள இரண்டு பலவீனங்களையும் ஒன்றாக இணைக்க முடியும். முதல் பாதிப்பு CVE-2018-10561 சாதனத்தின் அங்கீகார பொறிமுறையை சுரண்டிக்கொள்கிறது, மேலும் இது அனைத்து அங்கீகாரத்தையும் புறக்கணிக்க தாக்குபவர்களால் பயன்படுத்தப்படலாம்.

திசைவி பிங் முடிவுகளை / tmp இல் சேமித்து, பயனர் /diag.html ஐ மறுபரிசீலனை செய்யும் போது அதை பயனருக்கு அனுப்புவதால், கட்டளைகளை இயக்குவது மற்றும் அங்கீகார பைபாஸ் பாதிப்புடன் அவற்றின் வெளியீட்டை மீட்டெடுப்பது மிகவும் எளிது.

அனைத்து தொழில்நுட்ப விவரங்களையும் காண பாதுகாப்பு பகுப்பாய்வைப் படிப்பதன் மூலம் சுரண்டல் நடைபெறும் வழியைப் பற்றி மேலும் அறியலாம்.

சுரண்டலைத் தவிர்க்க அத்தியாவசிய பரிந்துரைகள்

நீங்கள் பாதுகாப்பாக இருப்பதை உறுதிப்படுத்த பின்வரும் ஆய்வுகளை பாதுகாப்பு ஆராய்ச்சியாளர்கள் பரிந்துரைக்கின்றனர்:

• உங்கள் சாதனம் GPON நெட்வொர்க்கைப் பயன்படுத்துகிறதா என்பதைக் கண்டறியவும்.
• GPON சாதனங்களை ஹேக் செய்து சுரண்டலாம் என்பதை நினைவில் கொள்ளுங்கள்.
• பிழையை சரிசெய்ய அவர்கள் உங்களுக்காக என்ன செய்ய முடியும் என்பதைப் பார்க்க உங்கள் ISP உடன் விஷயத்தைப் பற்றி விவாதிக்கவும்.
• கடுமையான அச்சுறுத்தல் குறித்து சமூக ஊடகங்களில் உங்கள் நண்பர்களை எச்சரிக்கவும்.
• இந்த சிக்கலை சரிசெய்ய உருவாக்கப்பட்ட பேட்சைப் பயன்படுத்தவும்.