I ricercatori di cyber security della società vpnMentor hanno scoperto due vulnerabilità critiche presenti in numerosi router residenziali Gpon che, se sfruttate in combinazione con successo possono consentire a un hacker di aggirare l’autenticazione del router ed eseguire comandi arbitrari, con conseguente totale compromissione del dispositivo.
Gpon (Gigabit Passive Optical Network) è un’architettura di rete punto-multipunto utilizzata da molti operatori di telefonia a livello globale per la fornitura di servizi di banda ultra-larga su fibra ottica per utenti anche residenziali.
La più grave delle vulnerabilità scoperte è presente nei server Http inclusi nel firmware dei router. Durante la procedura di autenticazione questi server verificano che la richiesta provenga da specifici percorsi. Questo consente con un semplice trucco di aggirare completamente l’autenticazione a di accedere alla configurazione del router. Un hacker è in grado di sfruttare questa vulnerabilità semplicemente aggiungendo la stringa “?images/” all’Url. Questo, si sottolinea, funziona sia con le pagine HTML, sia con GponForm.
Mediante questi Url, gli esperti sono riusciti ad aggirare l’autenticazione e ad entrare nel router. Una volta preso il controllo del dispositivo, un attaccante è in grado di sfruttare la seconda vulnerabilità per iniettare comandi arbitrari mediante una shell.