Ich weiß nicht, ob und wie viele GPON Router des südkoranischen Herstellers Dasan in Deutschland im Einsatz sind. Diese Router werden aktuell über eine Sicherheitslücke angegriffen.
Anzeige
Dasan GPON Router werden für Glasfaser-Internet verwendet – in Deutschland eher seltener – trotzdem nehme ich es mal vorsorglich mit im Blog auf (es sind über eine Million Geräte betroffen). Security Week berichtete bereits vor einigen Tagen über eine Sicherheitslücke, die der Sicherheitsanbieter vpnMentor offen gelegt hat. Das Unternehmen hat eine umfassende Bewertung einer Reihe von GPON-Home-Routern durchgeführt.
(Quelle: Dasan)
Viele Gigabit-fähige Passive Optical Network (GPON)-Router von Dasan, die zur Bereitstellung von Glasfaser-Internet verwendet werden, sind von kritischen Schwachstellen betroffen. Die Sicherheitsforscher haben einen Weg gefunden, die gesamte Authentifizierung auf den Geräten zu umgehen (CVE-2018-10561). Mit diesem Authentifizierungs-Bypass konnten die Sicherheitsforscher auch eine weitere Befehlsinjektionsschwachstelle (CVE-2018-10562) aufdecken und Befehle auf dem Gerät ausführen. Details lassen sich den verlinkten Artikeln entnehmen.
Anzeige
Ergänzung: Es gibt wohl einen inoffiziellen Patch für die Lücke. Details finden sich hier – Einsatz auf eigene Gefahr. Danke an den Blog-Leser für den Hinweis.