Dentro de estos últimos 10 días, se han descubierto dos vulnerabilidades criticas en router GPON y ya se han detectado 5 familias de botnets que han explotado esta falla sobre millones de dispositivos.
Investigadores chinos de Seguridad de la firma Qihoo306 han publicado que 5 familias de botnets las cuales incluyen a Mettle, Muhstik, Mirai, Hajime y Satori, están siendo parte de este ataque a los routers.
Las vulnerabilidades encontradas en los routers Gigabit-capable Passive Optical Network (GPON), fabricados por la empresa Sur Coreana, Dasan Zhone Solution, permiten poder saltarse la autenticación del equipo (CVE-2018-10561) y realizar ejecución de código remoto como Root (CVE-2018-10562), permitiendole al atacante en ambas vulnerabilidades, tomar control completo del equipo.
Poco tiempo después de que las vulnerabilidades fueron expuestas al publico, ya se han detectado casos en el cual se han explotados ambas vulnerabilidades, convirtiendo a estos routers en parte de redes botnets.
Lo peor de esto es que la prueba de concepto ya fue publicada en GitHub, y ahora cualquiera podría explotar la vulnerabilidad de estos equipos, inclusive Script Kiddies.
Hasta que la compañía no libere los parches, todos los usuarios estarán en riesgo de ataque, por tanto se recomienda remover la administración remota de los equipos. y utilizar firewall para poder restringir el acceso desde la Outside.
