黑客影响百万互联网暴露路由器的缺陷

恶意行为者开始针对一些影响韩国Dasan Networks制造的路由器的漏洞。从互联网上直接可以获得大约一百万个潜在易受攻击的设备。

周一vpnMentor披露了由Dasan 制造并由提供光纤互联网的ISP向用户分发的具有千兆功能的无源光网络（GPON）路由器中的两个漏洞的详细信息。

其中一个漏洞（CVE-2018-10561）允许远程攻击者绕过路由器的身份验证机制，只需将字符串“？images /”附加到设备Web界面中的URL即可。第二个漏洞（CVE-2018-10562）可以被经过身份验证的攻击者利用来注入任意命令。

研究人员警告说，网络犯罪分子可以将这两个安全漏洞结合起来，远程控制易受攻击的设备，甚至可能是受害者的整个网络。

一个初段搜索显示，有大约100万GPON家用路由器暴露在互联网上，位于墨西哥，哈萨克斯坦和越南的多数。

中国安全公司奇虎360的网络安全研究实验室周四报告称，它已经开始尝试利用 CVE-2018-10561和CVE-2018-10562。该公司承诺很快提供更多细节。