VPNMentor a récemment indiqué avoir mis le doigt sur une faille de grande ampleur qui toucherait plus d'un million de routeurs GPON à travers le monde. La vulnérabilité permettrait ainsi à des attaquants de prendre le contrôle de l'appareil à distance et d'organiser un botnet conséquent capable de mener des attaques DDOS de grande envergure.
La faille est d'autant plus grave qu'elle est facile à exploiter : il suffirait d'ajouter "?images/" à la fin des URL utilisées pour accéder aux routeurs et contourner ainsi le système d'authentification. Par ailleurs, les attaquants pourraient également exploiter les fonctions de Ping et Traceroute pour exécuter du code sur la machine cible.
Seuls les routeurs équipés d'une connectivité GPON (fibre optique principalement) sont concernés. Ces routeurs sont principalement exploités par la fibre de Google. Ce sont également majoritairement les routeurs conçus par Dasan Networks qui sont concernés par la faille, même si on la constate sur les terminaux d'autres constructeurs.
Ce type de faille est doublement problématique : outre l'utilisation du matériel pour créer un botnet, les routeurs se présentent comme des portes d'entrée vers les réseaux domestiques et peuvent ainsi permettre l'organisation d'attaques ciblant les données personnelles.
