压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

報(bào)告編號(hào)： B6-2018-050301

報(bào)告來(lái)源： 360CERT

報(bào)告作者： 360CERT

更新日期： 2018-05-03

0x00 漏洞概述

日前，360-CERT監(jiān)測(cè)到兩個(gè)由VPNMentor披露的GPON家用光纖路由器漏洞，分別涉及到身份認(rèn)證繞過(guò)漏洞(CVE-2018-10561)和命令注入漏洞（CVE-2018-10562），兩個(gè)漏洞形成的攻擊鏈可以在設(shè)備上執(zhí)行任意系統(tǒng)命令，根據(jù)360-CERT的QUAKE系統(tǒng)測(cè)繪顯示，全球影響范圍達(dá)百萬(wàn)量級(jí)，目前相關(guān)漏洞利用代碼已公開(kāi)，應(yīng)警惕利用該漏洞組成的僵尸網(wǎng)絡(luò)出現(xiàn)。

GPON技術(shù)是現(xiàn)在非常流行的光纖無(wú)光源網(wǎng)絡(luò)設(shè)備技術(shù)，國(guó)內(nèi)主流運(yùn)營(yíng)商的家庭網(wǎng)關(guān)大多都采用GPON和EPON技術(shù)。國(guó)內(nèi)GPON光纖路由器因?yàn)橛蒊SP提供，暴露公網(wǎng)存量不明顯，但仍可能收到該漏洞影響。

0x01 漏洞影響面

影響設(shè)備：

GPON模式家庭設(shè)備網(wǎng)關(guān)

0x02 技術(shù)細(xì)節(jié)
身份認(rèn)證繞過(guò)CVE-2018-10561

設(shè)備上運(yùn)行的HTTP服務(wù)器在進(jìn)行身份驗(yàn)證時(shí)會(huì)檢查特定路徑，攻擊者可以利用這一特性繞過(guò)任意終端上的身份驗(yàn)證。

通過(guò)在URL后添加特定參數(shù)?images/，最終獲得訪問(wèn)權(quán)限：

http://ip:port/menu.html?images/

http://ip:port/GponForm/diag_FORM?images/

enter image description here

該設(shè)備提供了診斷功能，通過(guò)ping和traceroute對(duì)設(shè)備進(jìn)行診斷，但并未對(duì)用戶輸入進(jìn)行檢測(cè)，直接通過(guò)拼接參數(shù)的形式進(jìn)行執(zhí)行導(dǎo)致了命令注入，通過(guò)反引號(hào)“和分號(hào);可以進(jìn)行常規(guī)命令注入執(zhí)行。

該診斷功能會(huì)在/tmp目錄保存命令執(zhí)行結(jié)果并在用戶訪問(wèn)/diag.html時(shí)返回結(jié)果，所以結(jié)合CVE-2018-10561身份認(rèn)證繞過(guò)漏洞可以輕松獲取執(zhí)行結(jié)果。

影響范圍

通過(guò)QUAKE資產(chǎn)系統(tǒng)檢索，全球范圍內(nèi)暴露在互聯(lián)網(wǎng)上的GPON家庭網(wǎng)關(guān)設(shè)備多達(dá)1015870臺(tái)，其中以墨西哥，哈薩克斯坦，格魯吉亞占量為主，國(guó)內(nèi)由于設(shè)備多為運(yùn)營(yíng)商提供暴露公網(wǎng)數(shù)量不明顯，暫時(shí)無(wú)法準(zhǔn)確統(tǒng)計(jì)其影響占量。

0x03 修復(fù)建議和緩解措施

由于各方路由終端提供商不同，暫未有統(tǒng)一補(bǔ)丁放出，我們?cè)诖私ㄗh：

檢查確認(rèn)家用網(wǎng)關(guān)是否采用GPON，關(guān)閉設(shè)備對(duì)外訪問(wèn)功能。
積極與運(yùn)營(yíng)商溝通，獲取運(yùn)營(yíng)商提供的應(yīng)對(duì)措施。

0x04 時(shí)間線

2018-05-01 vpnmentor披露該漏洞

2018-05-03 360CERT對(duì)漏洞進(jìn)行研判，發(fā)布預(yù)警

0x05 參考鏈接

https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

原文：https://www.anquanke.com/post/id/107252