91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行GPON光纖路由器漏洞分析

發布時間:2021-12-20 19:31:49 來源:億速云 閱讀:488 作者:柒染 欄目:大數據

如何進行GPON光纖路由器漏洞分析,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

0x00 漏洞概述

日前,360-CERT監測到兩個由VPNMentor披露的GPON家用光纖路由器漏洞,分別涉及到身份認證繞過漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562),兩個漏洞形成的攻擊鏈可以在設備上執行任意系統命令,根據360-CERT的QUAKE系統測繪顯示,全球影響范圍達百萬量級,目前相關漏洞利用代碼已公開,應警惕利用該漏洞組成的僵尸網絡出現。

GPON技術是現在非常流行的光纖無光源網絡設備技術,國內主流運營商的家庭網關大多都采用GPON和EPON技術。國內GPON光纖路由器因為由ISP提供,暴露公網存量不明顯,但仍可能收到該漏洞影響。

0x01 漏洞影響面

影響設備:

GPON模式家庭設備網關

如何進行GPON光纖路由器漏洞分析

0x02 技術細節

身份認證繞過CEV-2018-10561

設備上運行的HTTP服務器在進行身份驗證時會檢查特定路徑,攻擊者可以利用這一特性繞過任意終端上的身份驗證。

通過在URL后添加特定參數?images/,最終獲得訪問權限:

http://ip:port/menu.html?images/

http://ip:port/GponForm/diag_FORM?images/


如何進行GPON光纖路由器漏洞分析

命令注入CEV-2018-10562

該設備提供了診斷功能,通過ping和traceroute
對設備進行診斷,但并未對用戶輸入進行檢測,直接通過拼接參數的形式進行執行導致了命令注入,通過反引號``和分號;可以進行常規命令注入執行。

該診斷功能會在/tmp目錄保存命令執行結果并在用戶訪問/diag.html
時返回結果,所以結合CVE-2018-10561身份認證繞過漏洞可以輕松獲取執行結果。

如何進行GPON光纖路由器漏洞分析

影響范圍

通過QUAKE資產系統檢索,全球范圍內暴露在互聯網上的GPON家庭網關設備多達1015870臺,其中以墨西哥,哈薩克斯坦,格魯吉亞占量為主,國內由于設備多為運營商提供暴露公網數量不明顯,暫時無法準確統計其影響占量。

如何進行GPON光纖路由器漏洞分析

0x03 修復建議和緩解措施

由于各方路由終端提供商不同,暫未有統一補丁放出,我們在此建議:

  • 檢查確認家用網關是否采用GPON,關閉設備對外訪問功能。

  • 積極與運營商溝通,獲取運營商提供的應對措施。

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

涡阳县| 金坛市| 隆回县| 额济纳旗| 五台县| 昔阳县| 正蓝旗| 靖远县| 达日县| 织金县| 榆树市| 合山市| 横峰县| 佛坪县| 黄山市| 阆中市| 门源| 鹤庆县| 鸡泽县| 高青县| 泾川县| 扶余县| 英德市| 汉源县| 琼结县| 彭山县| 桂阳县| 松江区| 友谊县| 阿图什市| 宁河县| 泽普县| 顺义区| 伊通| 南华县| 兴国县| 乌拉特前旗| 天全县| 怀安县| 津市市| 左云县|