CEH VIETNAM https://cehvietnam.com – Đào Tạo eHacking Theo Chương Trình CEHv9 Lỗi bảo mật nguy hiểm modem ADSL GPON bị hacker thâm nhập mạng trái phép Các nhà nghiên cứu bảo mật VPNMentor tiến hành đánh giá toàn diện số định tuyến GPON phát lỗ hổng cho phép chạy mã từ xa quan trọng bị hacker khai thác để kiểm sốt hồn tồn Một điều lo ngại modem kiểu nhà mạng VNPT trang bị cho hầu hết người dùng có đến hàng trăm ngàn thiết bị Việt Nam Sau phân tích firmware định tuyến GPON, chuyên gia tìm thấy hai lỗ hổng quan trọng khác (CVE-2018-10561 & CVE-2018-10562) bị tận dụng phép kiểm soát trái phép hồn tồn thiết bị có lỗ hổng bảo mật, qua thâm nhập vào mạng bên doanh nghiệp hay người dùng Lỗ hổng khai thác chế xác thực thiết bị, khai thác kẻ công để vượt qua tất xác thực Lỗ hổng ảnh hưởng đến máy chủ HTTP dựng sẳn thiết bị chúng kiểm tra đường dẫn cụ thể trình xác thực Điều cho phép kẻ cơng bỏ qua xác thực điểm cuối cách sử dụng thủ thuật đơn giản cách thêm ?images/ vào đường dẫn URL kẻ công vượt qua chế kiểm soát Thao tác hoạt động trang Ví dụ HTML pages hay GponForm/ , attacker sử dụng : /menu.html?images/ hay Chương Trình Đào Tạo Shodan PRO Online khai giảng vào ngày 10/5/2018 Hướng dẫn thao tác tìm kiếm kiểm tra lỗi thiết bị Security365 Các bạn tặng tài khoản Shodan full Option để thực hành Tham khảo nội dung khóa học đăng kí https://cehvietnam.com / Off 50% cho 20 học viên ! CEH VIETNAM https://cehvietnam.com – Đào Tạo eHacking Theo Chương Trình CEHv9 /GponForm/diag_FORM?images/ Sau đó, chun gia kiểm sốt GPON Home Router Trong q trìh xem xét chức thiết bị, chuyên gia nhận thấy modem chứa lệnh ping traceroute dùng cho q trình chẩn đốn hay xử lý cố, qua họ tìm phương án để tiêm mã lệnh độc hại khác cách sử dụng thơng số máy chủ “Vì định tuyến lưu kết ping vào thư mục /tmp truyền tới người dùng người dùng truy cập lại trang /diag.html, việc thực thi lệnh truy xuất đầu họ lỗ hổng bỏ qua xác thực đơn giản.” GPON thiết bị mạng quang thụ động sử dụng phổ biến cho đường tryền cáp quang, thiết bị cung cấp ISP mà Việt Nam VNPT cung cấp nhiều khơng muốn nói tồn cho thiết bị thay Trong video minh họa VPNMentor, bạn thấy triệu người sử dụng loại định tuyến hệ thống mạng toàn giới Trong nhiều Mexico, sau Kazakjstan Việt Nam đứng thứ Top với khoảng 140K thiết bị Các bạn tham khảo hình minh họa sau thành viên Tien Tran group Security365 Chương Trình Đào Tạo Shodan PRO Online khai giảng vào ngày 10/5/2018 Hướng dẫn thao tác tìm kiếm kiểm tra lỗi thiết bị Security365 Các bạn tặng tài khoản Shodan full Option để thực hành Tham khảo nội dung khóa học đăng kí https://cehvietnam.com / Off 50% cho 20 học viên ! CEH VIETNAM https://cehvietnam.com – Đào Tạo eHacking Theo Chương Trình CEHv9 Video PoC xuất nhà nghiên cứu VPNMentor: https://www.youtube.com/watch?v=2tgRJa58jY0 “Chúng thử nghiệm lỗ hổng nhiều định tuyến GPON ngẫu nhiên lỗ hổng tìm thấy tất chúng Bởi nhiều người sử dụng loại router này, lỗ hổng dẫn đến thỏa hiệp toàn mạng ”Các chuyên gia kết luận Khuyến nghị: Kiểm tra xem định tuyến bạn có sử dụng mạng GPON không Hãy lưu ý định tuyến GPON bị cơng khai thác Nhờ ISP bạn hỗ trợ để xem họ làm để sửa lỗi Cảnh báo bạn bè bạn Facebook Twitter Bài viết SECURITY365 biên soạn từ tài liệu gốc https://securityaffairs.co/wordpress/71987/hacking/gpon-home-routers-hack.html Đào tạo Ứng Cứu Sự Cố An Tồn Thơng Tin VnCERT.ORG / Computer Emergency Response Training Chương Trình Đào Tạo Shodan PRO Online khai giảng vào ngày 10/5/2018 Hướng dẫn thao tác tìm kiếm kiểm tra lỗi thiết bị Security365 Các bạn tặng tài khoản Shodan full Option để thực hành Tham khảo nội dung khóa học đăng kí https://cehvietnam.com / Off 50% cho 20 học viên ! ...CEH VIETNAM https://cehvietnam.com – Đào Tạo eHacking Theo Chương Trình CEHv9 /GponForm/diag_FORM?images/ Sau đó, chuyên gia kiểm sốt GPON Home Router Trong q trìh xem xét chức thiết bị,... https://cehvietnam.com – Đào Tạo eHacking Theo Chương Trình CEHv9 Video PoC xuất nhà nghiên cứu VPNMentor: https://www.youtube.com/watch?v=2tgRJa58jY0 “Chúng thử nghiệm lỗ hổng nhiều định tuyến GPON ngẫu nhiên... ”Các chuyên gia kết luận Khuyến nghị: Kiểm tra xem định tuyến bạn có sử dụng mạng GPON không Hãy lưu ý định tuyến GPON bị cơng khai thác Nhờ ISP bạn hỗ trợ để xem họ làm để sửa lỗi Cảnh báo bạn