Mais de um milhão de routers de fibra estão vulneráveis ​​e podem ser comprometidos  pelos hackers. A maioria das gateways GPON podem ser identificadas no México, no Cazaquistão e no Vietname.

Mais de um milhão de routers de fibra ótica podem ser acedidos ​​remotamente graças a uma falha que permite o bypass da autenticação que é facilmente explorado ao modificar o URL na barra de endereços do navegador de Internet duante a tentativa de autenticação no dispositivo.

Esta falha permite que alguém ignore (bypass) a página de autenticação do router e aceda as páginas – simplesmente adicionando “? Images /” ao final do endereço Web em qualquer uma das páginas de configuração do router, dando ao ciber atacate um acesso quase completo ao dispositivo.

Como os comandos ping e traceroute na página de diagnóstico do dispositivo estão a ser executados no nível “raiz”, outros comandos também podem ser executados remotamente no dispositivo.

Esta vulnerabilidade aqui publicada, na segunda-feir 30 de abril, afirmar ser uma vulnerabilidade que é  encontrada em routers usados ​​para ligações de fibra. Esses routers são centrais para levar a internet de fibra de alta velocidade para as casas dos utilizadores.

Até ao momento da escrita desta notícia, cerca de 1,06 milhão de routers estavam identificados e listados no Shodan, cerca de 2000 vulneráveis em Espanha, e nenhum em Portugal.

gpon

Metade dos routers  vulneráveis ​​estão localizados na rede da Telmex no México, e os demais são encontrados no Cazaquistão e no Vietname.

 

gif2-hero

 

A empresa Dasan Networks, uma empresa de tecnologia sediada na Coréia, foi quem construiu o router. A empresa já foi contactada mas não emitiu quaquer comunicado. Também a Telmex foi contactada. A Telmex é um provedor de Internet com o maior número de dispositivos vulneráveis, mas o e-mail não recebeu retorno.