黑客影响百万互联网暴露路由器的缺陷

2018-05-0502:15:44 发表评论

恶意行为者开始针对一些影响韩国Dasan Networks制造的路由器的漏洞。从互联网上直接可以获得大约一百万个潜在易受攻击的设备。

黑客影响百万互联网暴露路由器的缺陷

周一vpnMentor披露了由Dasan 制造并由提供光纤互联网的ISP向用户分发的具有千兆功能的无源光网络(GPON)路由器中的两个漏洞的详细信息。

其中一个漏洞(CVE-2018-10561)允许远程攻击者绕过路由器的身份验证机制,只需将字符串“?images /”附加到设备Web界面中的URL即可。第二个漏洞(CVE-2018-10562)可以被经过身份验证的攻击者利用来注入任意命令。

研究人员警告说,网络犯罪分子可以将这两个安全漏洞结合起来,远程控制易受攻击的设备,甚至可能是受害者的整个网络。

一个初段搜索显示,有大约100万GPON家用路由器暴露在互联网上,位于墨西哥,哈萨克斯坦和越南的多数。

中国安全公司奇虎360的网络安全研究实验室周四报告称,它已经开始尝试利用 CVE-2018-10561和CVE-2018-10562。该公司承诺很快提供更多细节。

CE安全网

发表评论

您必须登录才能发表评论!