Gpon 홈 라우터는 중요한 원격 코드 취약점의 영향을받습니다
차례:
비디오: HIGHLIGHTS | FC 5 CỬA Ô - FC MV CORP | VÒNG 5 QUỐC OAI LEAGUE SEASON 3 2024
보안 연구원들은 최근에 상당수의 GPON 홈 라우터를 테스트했으며 불행히도 공격자가 영향을받는 장치를 완전히 제어 할 수있는 중요한 RCE 취약점을 발견했습니다. 연구원은 GPON 홈 라우터 CVE-2018-10561에 액세스하기 위해 인증을 우회하는 방법이 있다는 것을 발견했습니다. 이 결함은 전문가들에 의해 다른 CVE-2018-10562와 연결되었으며 라우터에서 명령을 실행할 수있었습니다.
해커는 라우터를 완전히 제어 할 수 있습니다
취약한 라우터와 네트워크를 완벽하게 제어 할 수 있도록 위에서 언급 한 두 가지 취약점을 함께 연결할 수 있습니다. 첫 번째 취약점 CVE-2018-10561은 장치의 인증 메커니즘을 악용하며 공격자는 모든 인증을 우회하기 위해 악용 할 수 있습니다.
라우터는 ping 결과를 / tmp에 저장하고 사용자가 /diag.html을 다시 방문 할 때 사용자에게 전송하므로 인증 우회 취약점으로 명령을 실행하고 출력을 검색하는 것이 매우 간단합니다.
보안 분석을 읽고 모든 기술 정보를 확인하여 악용이 발생하는 방식에 대해 자세히 알아볼 수 있습니다.
악용을 피하기위한 필수 권장 사항
보안 연구원은 안전을 유지하기 위해 다음 단계를 권장합니다.
- 장치가 GPON 네트워크를 사용하고 있는지 확인하십시오.
- GPON 장치는 해킹 및 악용 될 수 있습니다.
- 버그를 해결하기 위해 ISP가 할 수있는 일을 확인하기 위해 ISP와 문제를상의하십시오.
- 심각한 위협에 대해 소셜 미디어에서 친구에게 경고하십시오.
- 생성 된 패치를 사용하여이 문제를 해결하십시오.
홈 라우터는 주요 upnproxy 보안 문제의 영향을받습니다
Akamai의 최신 보고서에 따르면 나쁜 행위자가 65,000 개 이상의 라우터를 남용하여 비밀 또는 불법 활동을위한 프록시 네트워크를 만드는 것으로 보입니다. Akamai는 미국 콘텐츠 전송 네트워크 및 클라우드 서비스 제공 업체입니다. 봇넷 사업자와 사이버 스파이 그룹은 Universal Plus and Play 프로토콜을 악용합니다. UPnP는 모두 함께 제공됩니다…
Windows Server 2008 수정 보안 취약점의 KB4047170, KB4052303 및 KB4053473
이번 달 패치 화요일에 Microsoft는 Windows Server 2008 용 보안 업데이트를 발표했습니다. 가장 중요한 보안 업데이트는 다양한 시스템 기능의 취약성을 해결하는 KB4047170, KB4052303 및 KB4053473입니다. Windows Server 2008 KB4047170 Windows Server 2008 업데이트 KB4047170은 Windows Medial Player의 정보 유출 취약성을 수정합니다. “정보 취약성…
넷기어 라우터는 사용자 개인 정보를 무시하고 분석 데이터를 수집합니다
최근에 Netgear R7000 라우터가 업데이트되었으며 최신 기능 중 하나는 사용자 개인 정보를 침해하는 것입니다. 분석 데이터 수집이 특정 업데이트를 통해 Netgear는 분석 데이터를 수집하여 사용자가 최신 버전으로 업데이트 할 것을 권장하는 Netgears 웹 사이트에있는 릴리스 정보를 통해 다운로드하도록 유도합니다. 넷기어 지원 페이지에는…
