amazon EC2 預留執行個體初體驗 - 3

網路真可怕

最近 GPON 家用路由器被發現有漏洞
CVE-2018-10561 and CVE-2018-10562
我新開的 EC2 只要執行Web Server
就發現真的有不明人士在掃

這個漏洞簡單來說
就是有人會去掃主機是否有開啟相關服務
並試著在 URL 加上字串
1. ?images/
2. /GponForm/diag_FORM?images/

如果剛好用到有問題的路由器
便可以執行一些危險指令

有圖有真相