VPNMentor segnala due difetti scoperti sui router GPON , un tipo particolare di router in fibra FTTH utilizzato da alcuni ISP in Italia e in tutto il mondo. Queste vulnerabilità interesserebbero un totale di 1,05 milioni di router in tutto il mondo. VPNMentor specifica di aver testato molti router GPON in modo casuale e di essere riuscito ogni volta a sfruttare il difetto. I nostri colleghi di ZDNet temperano e sottolineano che il difetto si ripercuoterebbe principalmente sui router GPON prodotti da Dasan Networks, aggiungendo che anche altri marchi ne sono interessati.

A volte i router GPON vengono installati a monte delle scatole degli operatori per trasformare il segnale ottico dall’accesso fibra FTTH al collegamento ethernet. Alcuni hanno un’interfaccia di amministrazione, normalmente utilizzata solo dagli ISP. I difetti possono bypassare l’autenticazione a monte e a valle del router. Ciò che è particolarmente preoccupante è che questo difetto è molto facile da sfruttare.

E per due motivi: in primo luogo perché è sufficiente aggiungere alcuni caratteri alla fine dell’indirizzo delle pagine dell’interfaccia di amministrazione (ad esempio /menu.html?images/ o / GponForm / diag_FORM? images /). Naturalmente, essere in grado di hackerare il router GPON può sembrare relativamente innocuo, ma con l’iniezione di codice, gli hacker potrebbero facilmente irrompere nella rete locale di utenti domestici e attività remote. Per il momento non c’è parry se il tuo router è effettivamente colpito. Ma dal momento che la vulnerabilità è stata pubblicata, si spera che gli ISP aggiorneranno rapidamente i dispositivi interessati se questo non è già il caso.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami