Recientemente, mediante una investigación conjunta con investigadores de la compañía RYMTECH, se ha detectado una campaña activa de explotación masiva de vulnerabilidades que afectan a enrutadores domésticos GPON. Los dispositivos GPON son dispositivos de red óptica pasiva que utiliza fibra óptica y que normalmente es proveída por el propio proveedor de servicio de Internet (ISP).
Se trata de vulnerabilidades ya conocidas las cuales, explotadas de manera combinada, permitirían a un atacante realizar inyección de comandos y omisión de autenticación, permitiendo el control total de los equipos, y por ende, del tráfico que es enrutado desde y hacia éste.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/11/BOL-CERT-PY-2022-47-Vulnerabilidades-de-ejecucion-remota-de-codigo-RCE-en-enrutadores-domesticos-GPONl-1.pdf
- https://securityaffairs.co/wordpress/71987/hacking/gpon-home-routers-hack.html
- https://github.com/f3d0x0/GPON
- https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/
- https://nvd.nist.gov/vuln/detail/CVE-2018-10561
- https://nvd.nist.gov/vuln/detail/CVE-2018-10562