image

Ongepatcht lek in miljoen GPON-routers actief aangevallen

vrijdag 4 mei 2018, 11:35 door Redactie, 0 reacties

Onderzoekers maakten afgelopen dinsdag bekend dat ze twee ernstige en ongepatchte kwetsbaarheden in een miljoen GPON-routers hadden ontdekt en de beveiligingslekken worden nu actief aangevallen. GPON staat voor Gigabit Passive Optical Network (GPON). Het gaat hier om glasvezelnetwerken.

De GPON-routers, gemaakt door de Zuid-Koreaanse fabrikant Dasan, worden door providers aan hun abonnees verstrekt. Onderzoekers van vpnMentor maakten dinsdag bekend dat er twee ongepatchte kwetsbaarheden in de GPON-routers aanwezig zijn. Via het eerste lek kan de authenticatie worden omzeild. De tweede kwetsbaarheid laat een aanvaller willekeurige commando's op de router uitvoeren.

Via de zoekmachine Shodan werden meer dan 1 miljoen GPON-routers ontdekt die via internet toegankelijk zijn en risico lopen. De meeste machines bevinden zich in Mexico, Kazachstan en Vietnam. "We hebben de kwetsbaarheid op veel willekeurige GPON-routers getest en ze waren allemaal kwetsbaar. Omdat zoveel mensen dit type routers gebruikt, is het mogelijk om via dit lek het volledige netwerk te compromitteren", aldus de onderzoekers.

VpnMentor laat tegenover Securityweek weten dat het had geprobeerd om Dasan voor de publicatie te informeren, maar dat het geen reactie had ontvangen. Gebruikers van dergelijke routers krijgen het advies om hun provider om een update te vragen. Securitybedrijf 360 Netlab heeft inmiddels aanvallen ontdekt die misbruik van de kwetsbaarheden maken. In onderstaande video worden de beveiligingslekken gedemonstreerd.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.