В маршрутизаторах GPON обнаружена уязвимость нулевого дня

В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

Как ранее в этом месяце сообщал SecurityLab, в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах от южнокорейского производителя Dasan Networks), обнаружены уязвимости, позволяющие получить контроль над сетью. Уязвимости незамедлительно были взяты на вооружение операторами как минимум пяти ботнетов (Hajime, Mettle, Mirai, Muhstik и Satori). Тем не менее, как сообщают эксперты компании Qihoo 360 Netlab, один оператор эксплуатирует ранее неизвестную уязвимость в маршрутизаторах GPON.

Ботнетом, эксплуатирующим уязвимость нулевого дня, является TheMoon. Вредонос известен еще с 2014 года и изначально предназначался для атак на Linux-серверы, пока не переключился на устройства «Интернета вещей» (IoT).

В настоящее время исследователи Qihoo 360 Netlab отказываются предоставлять подробности о проблеме во избежание возможных последствий. Однако экспертам удалось воспроизвести уязвимость на двух моделях маршрутизаторов от Dasan Networks. «Все работает», - заключили они.

GPON – современная технология доступа к интернету. Представляет собой широкополосные сети мультисервисного доступа, где по одному кабелю предоставляются услуги интернета, телефонии и телевидения.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!