Dasan GPON Router angreifbar

Ich weiß nicht, ob und wie viele GPON Router des südkoranischen Herstellers Dasan in Deutschland im Einsatz sind. Diese Router werden aktuell über eine Sicherheitslücke angegriffen.


Anzeige

Dasan GPON Router werden für Glasfaser-Internet verwendet – in Deutschland eher seltener – trotzdem nehme ich es mal vorsorglich mit im Blog auf (es sind über eine Million Geräte betroffen). Security Week berichtete bereits vor einigen Tagen über eine Sicherheitslücke, die der Sicherheitsanbieter vpnMentor offen gelegt hat. Das Unternehmen hat eine umfassende Bewertung einer Reihe von GPON-Home-Routern durchgeführt.

Dasan GPON Router
(Quelle: Dasan)

Viele Gigabit-fähige Passive Optical Network (GPON)-Router von Dasan, die zur Bereitstellung von Glasfaser-Internet verwendet werden, sind von kritischen Schwachstellen betroffen. Die Sicherheitsforscher haben einen Weg gefunden, die gesamte Authentifizierung auf den Geräten zu umgehen (CVE-2018-10561). Mit diesem Authentifizierungs-Bypass konnten die Sicherheitsforscher auch eine weitere Befehlsinjektionsschwachstelle (CVE-2018-10562) aufdecken und Befehle auf dem Gerät ausführen. Details lassen sich den verlinkten Artikeln entnehmen.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Response to Dasan GPON Router angreifbar

  1. Günter Born sagt:

    Ergänzung: Es gibt wohl einen inoffiziellen Patch für die Lücke. Details finden sich hier – Einsatz auf eigene Gefahr. Danke an den Blog-Leser für den Hinweis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.