作者:dawu@知道创宇404实验室 日期:2018/05/04 0x00 前言 2018/04/30,V**Mentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-...将这两个漏洞结合,只需要发送一个请求,就可以在 GPON路由器 上执行任意命令。本文在复现该漏洞的基础上,分析了相关漏洞形成的原因。...0x01 漏洞文件定位 在有回显的远程命令执行漏洞中,使用 ps 命令往往能够很好地定位到漏洞点。...V**Mentor 公布的 GPON 路由器的漏洞 https://www.V**mentor.com/blog/critical-vulnerability-gpon-router/ 2....q=%22GPON%20Home%20Gateway%22 往 期 热 门 TCTF/0CTF2018 XSS Writeup Exim Off-by-one(CVE-2018-6789)漏洞复现分析
作者:dawu@知道创宇404实验室 日期:2018/05/04 0x00 前言 2018/04/30,V**Mentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018...将这两个漏洞结合,只需要发送一个请求,就可以在 GPON路由器 上执行任意命令。本文在复现该漏洞的基础上,分析了相关漏洞形成的原因。...0x01 漏洞文件定位 在有回显的远程命令执行漏洞中,使用 ps 命令往往能够很好地定位到漏洞点。...0x05 参考链接 V**Mentor公布的 GPON 路由器的漏洞undefinedhttps://www.V**mentor.com/blog/critical-vulnerability-gpon-router...q=%22GPON%20Home%20Gateway%22
前言 什么是GPON终端?PON终端,俗称“ 光猫”,作用类似于大家所熟悉的ADSL Modem,是光纤到户家庭需备的网络设备。...根据不同的技术和标准,PON 又为分为EPON和GPON两种 腾讯WiFi安全实验室在4月30 日收到V**Mentor在其技术Blog公布了两个关于GPON Home Router (家庭光纤网关设备...)的漏洞,其中CVE为CVE-2018-10561( 验证绕过漏洞)和CVE-2018-10562(命令注入漏洞) ,使得攻击者可以远程用很简单的命令构造发送请求到GPON路由器上进行任意命令执行,腾讯...WiFi管家安全实验室在收到以上漏洞之后进行了详细的技术分析 一、漏洞验证 发布的POC直接运行在某些系统上会有问题,这里直接转换成了python3代码 运行结果: 可以看到...三、漏洞影响 根据腾讯WiFi管家安全实验室针对该次漏洞事件的扫描结果发现GPON Home Gameway的主机信息 可以看到影响最大的墨西哥和越南两个国家受影响的设备估计有几十万
undefined殊不知在GPON Home Gateway远程命令执行漏洞被利用的过程中亦是如此。 0x00前言 一....漏洞详情 2018/04/30,V**Mentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。...由于只需要发送一个请求,就可以在 GPON路由器 上执行任意命令,所以在上一篇文章《GPON Home Gateway 远程命令执行漏洞分析》,我们给出了僵尸网络的相关预警。...结合ZoomEye网络空间搜索引擎以及对漏洞原理的详细研究,我们对GPON Home Gateway远程命令执行漏洞被利用情况进行了深入的研究,意外地发现利用该漏洞的僵尸网络是可以被监控的。...0x03 结语 近年来,僵尸网络逐渐盯上攻击简单但危害巨大的物联网漏洞。从去年的GoAhead到今年的GPON事件,无不在提醒我们物联网安全的重要性。
殊不知在GPON Home Gateway远程命令执行漏洞被利用的过程中亦是如此。 0x00 前言 一....漏洞详情 2018/04/30,V**Mentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。...由于只需要发送一个请求,就可以在 GPON路由器 上执行任意命令,所以在上一篇文章《GPON Home Gateway 远程命令执行漏洞分析》,我们给出了僵尸网络的相关预警。...结合ZoomEye网络空间搜索引擎以及对漏洞原理的详细研究,我们对GPON Home Gateway远程命令执行漏洞被利用情况进行了深入的研究,意外地发现利用该漏洞的僵尸网络是可以被监控的。...往 期 热 门 GPON Home Gateway 远程命令执行漏洞分析 TCTF/0CTF2018 XSS Writeup Exim Off-by-one(CVE-2018-6789)漏洞复现分析
4、什么是GPON? GPON(Gigabit-Capable Passive Optical Network), 为千兆无源光网络或称为吉比特无源光网络。...EPON和GPON采用的标准不一样,可以说GPON更高级点,可以传输更大的带宽,可带的用户也比EPON更多。...虽然GPON相比于EPON在高速率和多业务较有优势,但GPON的技术比较复杂,成本也是高于EPON。...因此,目前来说,EPON和GPON是PON宽带接入应用比较多的技术,选择哪一种技术,更多的是决定于光纤接入成本和业务需求。GPON将更适合以高带宽、多业务、QoS和安全要求以及ATM技术为骨干的客户。...未来的发展是更高带宽,比如EPON/GPON技术上发展了10 G EPON/10 G GPON,带宽将得到更高的提升。
什么是GPON? GPON(Gigabit-Capable Passive Optical Network), 为千兆无源光网络或称为吉比特无源光网络。...EPON和GPON采用的标准不一样,可以说GPON更高级点,可以传输更大的带宽,可带的用户也比EPON更多。...虽然GPON相比于EPON在高速率和多业务较有优势,但GPON的技术比较复杂,成本也是高于EPON。...因此,目前来说,EPON和GPON是PON宽带接入应用比较多的技术,选择哪一种技术,更多的是决定于光纤接入成本和业务需求。GPON将更适合以高带宽、多业务、QoS和安全要求以及ATM技术为骨干的客户。...未来的发展是更高带宽,比如EPON/GPON技术上发展了10 G EPON/10 G GPON,带宽将得到更高的提升。
GPON是什么? GPON(Gigabit-Capable Passive Optical Network,吉比特无源光网络)技术是无源光网络(PON)家族中一个重要的技术分支。...与早期的EPON相比,GPON通常支持更多的用户,且覆盖范围可达20公里。这种技术主要使用光纤作为传输媒介,具有分布式架构,能够支持32、64、128甚至更多的最终用户。...GPON基于ITU-T G.984.x系列标准,通常允许64到128个光分路器分支,支持高带宽和长距离传输,同时以低成本提供三重播放服务。...由于其被动特性,GPON易于维护,网络中不包含任何有源设备。 传输距离与光分路器的关系 GPON设计中的关键因素之一是光线路终端(OLT)与用户之间的传输距离,这涉及到系统中允许的最大光预算。...PON资料下载: GPON特性指南 GPON培训教材 GPON 产品与技术解决方案 EPONGPON技术问答 ..... 分享价值,欢迎关注我们,点个“赞”和“在看”吧
那就需要来了解下GPON的控制管理机制。 GPON的控制管理机制包含3种,分别是嵌入式OAM、PLOAM和OMCI,如图所示。...嵌入式OAM是GPON的控制管理机制的一种,与PLOAM配合完成PMD层和TC层的主要控制管理功能。...PLOAM也属于GPON的控制管理机制,与嵌入式OAM配合使用。...GPON的OMCI功能主要在ITU-T G.984.4中定义,后XG-PON诞生,ITU-T G.988定义了适合XG-PON的OMCI,当然也兼容G.984.4的GPON OMCI。...或者说,嵌入式OAM、PLOAM和OMCI各司其职,共同构建了GPON的控制管理体系。
近日,我们发现了针对Netlink GPON路由器RCE漏洞的利用行为,本文将通过脆弱性、暴露情况以及威胁分析三个方面,叙述本次发现的相关活动。...一、简介 2020年3月18日,ExploitDB公布了一个Netlink GPON路由器的远程执行漏洞(EDB-ID:48225[1]),值得注意的是公布当天,我们就捕获到了针对该漏洞的探测行为,几天后...二、脆弱性分析 该漏洞针对Netlink GPON路由器的Web服务触发的PATH_INFO为:/boaform/admin/formPing,通过向body中的特定位置插入命令,仅需发送一条POST请求即可触发...图3.4 Web服务存活Netlink路由器国家分布情况(4月2日) 四、威胁分析 1时间线 2020年3月18日 ExploitDB公布了一个Netlink GPON路由器的RCE漏洞利用。...因而,我们推测在3月18日ExploitDB公布Netlink GPON路由器RCE之前,已经有一批Netlink GPON路由器被攻陷并用于DDoS攻击,尽管没有证据表明这两次攻击与本文的发现有关,但也应引起大家的重视
GPON,吉比特无源光网络,其标准是 ITU - T G.984 系列。它采用了更为复杂且精妙的封装协议 ——GEM(GPON Encapsulation Method)。...这使得 GPON 在承载业务方面表现得极为出色,无论是语音通话、海量数据传输,还是高清视频播放等业务,GPON 都能灵活应对,轻松驾驭。...GPON 采用了 125μs 的帧长,并且配备了高效的带宽分配算法。这就好比在一条高速公路上,GPON 不仅拓宽了车道,还优化了交通调度规则,使得车辆(数据)能够更加顺畅、高效地行驶。...通过这种方式,GPON 在带宽效率上明显优于 EPON,能够在相同的时间内传输更多的数据。...较大的分光比使得 GPON 在覆盖范围和接入用户数量上表现更为出色。
这就不得不提到GPON的封装与映射原理。...GPON的业务封装方式 GPON标准中定义了一种特殊的封装方法:GEM(GPON Encapsulation Mode),而采用GEM封装形成的帧,我们称之为GEM帧。 何为GEM封装方法?...因此,这里GPON能采用GEM封装以太网数据帧也就不足为奇了。 GEM帧结构具体包含哪些字段? GEM帧是GPON技术中最小的业务承载单元,是最最基本的数据结构。...也就是说,GPON系统是将以太网等业务封装成GEM帧后在GPON线路上传输。...这里引出的T-CONT概念是用来做GPON上行数据调度的,可以理解为QoS,即GPON里面我们叫做DBA(Dynamic Bandwidth Allocation)。
图6.页面中嵌入的设备指纹信息 3.4GPON蜜罐(无论访问哪,我就是GPON) 这个类别属于比较典型的物联网蜜罐,因为其模仿的设备是GPON(Gigabit-capable PassiveOptical...2018年VPN Mentor公布了2个GPON路由器的漏洞细节,第一个漏洞CVE-2018-10561允许远程攻击者仅通过在路由器网络接口的 URL 后面添加字符串 “?...第二个漏洞CVE-2018-10562 则允许攻击者向路由器注入任意命令。两个漏洞结合使用,将允许远程攻击者在未经身份验证的情况下完全控制易受攻击的路由器,甚至是控制整个网络[3]。...此外有数百万的该类型设备暴露在互联网上,并且官方并未及时发布针对这两个漏洞的解决方法,所以部署该类型的蜜罐可以捕获到大量的攻击者的活动信息。...经过探测得知该类型蜜罐开放全部端口,并且所有端口login.html路径都是GPON路由器登录页面,可以输入登录用户名和密码,但是页面无任何返回信息。 ---- ? 图7.
表 PlayLoad 情况 ▽ 被攻击设备设备型号漏洞编号NetGear路由器DGN1000、DGN2000CNNVD-201306-024GPON光纤路由器H640GR-02、H640GV-03、H640GW...下面我们针对这四个漏洞分别进行介绍: 01 NetGear 路由器任意执行漏洞 (CNNVD-201306-024) 1)漏洞分析: POC 通过 GET 方法执行 setup.cgi,通过 todo...02 GPON 光纤路由器命令执行漏洞 (CVE-2018-10561/62) 1)漏洞分析: 设备上运行的 HTTP 服务器在进行身份验证时会检查特定路径,攻击者可以利用这一特性绕过任意终端上的身份验证...2)传播情况: 图 GPON设备远程任意命令执行漏洞攻击统计 ▽ ? 数据来源:腾讯安全云鼎实验室 此漏洞影响范围较广,对于中国,格鲁吉亚 还有埃及的影响较为广泛。...数据来源:腾讯安全云鼎实验室 详细的服务器分布信息如下表所示: 表 捕获到的相关样本下载 IP 地址 ▽ 漏洞IP 地址地理位置GPON光纤路由器命令执行漏洞(CVE-2018-10561/62)205.185.122.121
对Neko僵尸网络更深入的代码分析显示它还带有一个能够查找多种漏洞利用方式的扫描器,从而使其能够传染到其他有漏洞的设备中。...4、GPON路由器——认证绕过/命令注入(CVE-2018-10561,CVE-2018-10562)——由认证绕过和命令注入造成的DASAN GPON家用路由器的RCE漏洞 5、Linksys E系列...-2014-8361)——使用了Realtek SDK中的miniigd程序的设备,由未经身份认证和操作系统命令注入造成RCE漏洞 除了以上的漏洞利用,我们还发现Neko僵尸网络同时扫描了有漏洞的Africo...但是,我们发现这一漏洞的结构和网件DGN1000/DGN2200等DGN设备的未认证RCE漏洞有相似之处。 ?...图10 Asher样本扫描的漏洞 1、GPON路由器——认证绕过/命令注入(CVE-2018-10561,CVE-2018-10562)——由认证绕过和命令注入造成的DASAN GPON家用路由器的RCE
2020年3月绿盟科技安全漏洞库共收录237个漏洞, 其中高危漏洞113个,微软高危漏洞27个。绿盟科技收录高危漏洞数量与前期相比呈下降趋势。 ?...注:绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等; 02 恶意软件态势综述 2020年3月份数据与2019年度数据中恶意软件各类型分布如下图所示。...本月漏洞平台Exploit-DB新增12个物联网漏洞利用,其中6个远程命令执行(RCE)类型漏洞利用,应引起重视。...重点关注了针对Netlink GPON路由器RCE漏洞的利用行为,该漏洞在3月17号被公布后,到僵尸网络发动僵尸主机利用该漏洞进行传播,仅用了7天时间。...CVE_2020_10173(康全电讯路由器命令注入)以及Avaya Aura Communication Manager、Netlink GPON路由器1.0.11 与Netis WF2419路由器2.2.36123
EPON 与 GPON 比较 EPON和GPON各有优缺点,在某些方面具有互补性和竞争性。所以在下面的内容中,我们想把EPON和GPON的比较搞清楚。...相比之下,GPON 定义了分光比的上限:它可以支持 128,但通常为 64。GPON 有几种常见的分光比 – 1:32、1:64 或 1:128。GPON提供多种分光比,但在成本考虑方面没有太大优势。...GPON 集成了 QoS 处理,使其优于 EPON,因为 EPON QoS 相对于 GPON 成本较高。...当GPON进入部署阶段时,GPON OLT的预估成本是EPON OLT的1.5~2倍,GPON ONT的预估成本将是EPON ONT的1.2~1.5倍。...概括 EPON和GPON各有优缺点,在性能比较上,GPON 优于 EPON,而 EPON 在部署时间和成本上具有很大优势。目前EPON仍是主流,GPON正在迎头赶上。
中華電信數據機遠端代碼執行漏洞 ? http://blog.orange.tw/2019/11/HiNet-GPON-Modem-RCE.html -END-
因此CORD的目标是利用简化的GPON 光网络单元系统作为用户前提,接入点配置G.fast终端柜和光线路终端芯片提供最低级别的L1/L2 GPON功能。...图1:将SDN控制平面抽象表示为基于GPON的访问域作为分级交换机级联 当前使用基于SDN的接入系统的方法 基于SDN的控制平面的GPON接入系统的工作仍处于早期阶段,尚未商定接口标准化。...控制平面架构类似于图2的上部所示的架构,其中OF在接入集线器处终止,并且GPON接入段通过OF代理经由南向接口管理到GPON管理系统。...图2:SDN控制平面集成,将基于GPON的访问域表示为分级交换机级联 基于商用GPON接入系统的原型实现 如上所述,HYDRA旨在联合编排多个异构网络接入,因此OF不需要定制拓展。...图3:ARN节点原型SDN实现 为了说明通过OF在我们的测试台中控制GPON的QoS,执行以下操作:从ONU1(p2)的第一端口进入GPON网络的流量首先被转发到Q1。
截至成稿,我们发现针对该漏洞的利用行为仍非常活跃,官方尚未发布相关补丁修复该漏洞,应引起各方的重视。...Netlink GPON RCE。漏洞详情参见EDB-ID:48225[5]。 MultIPle DrayTek ProductsRCE。漏洞详情参见EDB-ID:48268[6]。...漏洞详情参见《一个月内首现三类漏洞探测活动,僵尸网络又在酝酿攻击?》。...该IP还在利用以下漏洞攻击物联网设备投递样本: Netlink GPON RCE。漏洞详情参见EDB-ID:48225。 CVE-2017-8225[9]。...Netlink GPON Router 1.0.11 - Remote Code Execution .
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
对象存储
云直播
