భద్రతా పరిశోధకులు ఇటీవల గణనీయమైన సంఖ్యలో GPON హోమ్ రౌటర్లను పరీక్షించారు మరియు దురదృష్టవశాత్తు దాడి చేసినవారికి ప్రభావిత పరికరాలపై పూర్తి నియంత్రణను పొందగలిగే క్లిష్టమైన RCE దుర్బలత్వాన్ని కనుగొన్నారు. GPON హోమ్ రౌటర్లను CVE-2018-10561 యాక్సెస్ చేయడానికి ప్రామాణీకరణను దాటవేయడానికి ఒక మార్గం ఉందని పరిశోధకులు కనుగొన్నారు. లోపం మరొకటి CVE-2018-10562 తో నిపుణులచే అనుసంధానించబడింది మరియు వారు రౌటర్లలో ఆదేశాలను అమలు చేయగలిగారు.

రౌటర్లపై హ్యాకర్లు మొత్తం నియంత్రణ తీసుకోవచ్చు

హాని కలిగించే రౌటర్ మరియు నెట్‌వర్క్‌పై పూర్తి నియంత్రణను అనుమతించడానికి పైన పేర్కొన్న రెండు బలహీనతలను ఒకదానితో ఒకటి బంధించవచ్చు. మొదటి దుర్బలత్వం CVE-2018-10561 పరికరం యొక్క ప్రామాణీకరణ యంత్రాంగాన్ని దోపిడీ చేస్తుంది మరియు అన్ని ప్రామాణీకరణలను దాటవేయడానికి దాడి చేసేవారు దీనిని ఉపయోగించుకోవచ్చు.

రౌటర్ పింగ్ ఫలితాలను / tmp లో సేవ్ చేస్తుంది మరియు వినియోగదారు /diag.html ని తిరిగి సందర్శించినప్పుడు దానిని వినియోగదారుకు ప్రసారం చేస్తుంది కాబట్టి, ఆదేశాలను అమలు చేయడం మరియు ప్రామాణీకరణ బైపాస్ దుర్బలత్వంతో వాటి అవుట్పుట్‌ను తిరిగి పొందడం చాలా సులభం.

అన్ని సాంకేతిక వివరాలను చూడటానికి భద్రతా విశ్లేషణను చదవడం ద్వారా దోపిడీ జరిగే విధానం గురించి మీరు మరింత తెలుసుకోవచ్చు.

దోపిడీని నివారించడానికి అవసరమైన సిఫార్సులు

మీరు సురక్షితంగా ఉన్నారని నిర్ధారించుకోవడానికి భద్రతా పరిశోధకులు ఈ క్రింది దశలను సిఫార్సు చేస్తారు:

• మీ పరికరం GPON నెట్‌వర్క్‌ను ఉపయోగిస్తుందో లేదో తెలుసుకోండి.
• GPON పరికరాలను హ్యాక్ చేసి దోపిడీ చేయవచ్చని గుర్తుంచుకోండి.
• బగ్‌ను పరిష్కరించడానికి వారు మీ కోసం ఏమి చేయగలరో చూడటానికి మీ ISP తో చర్చించండి.
• తీవ్రమైన ముప్పు గురించి సోషల్ మీడియాలో మీ స్నేహితులను హెచ్చరించండి.
• ఈ సమస్యను పరిష్కరించడానికి సృష్టించిన ప్యాచ్‌ను ఉపయోగించండి.