Новости Казахстанского IT Рынка 

0
рубрика: Казахстан

Казахстан

На маршрутизаторах GPON в Казахстане обнаружена критическая уязвимость

02.05.2018 23:27 Автор:  Вадим Романченко

Ряд домашних маршрутизаторов GPON в Казахстане подвержены критической уязвимости. Они могут быть удаленно доступны из-за ошибки обхода аутентификации, которая легко реализуется путем изменения URL-адреса в адресной строке браузера. Проблеме также подвержены более миллиона устройств данного типа по всему миру, передает profit.kz.

По заявлению KZ-CERT, после проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК она была обнаружена на большинстве из них: «Ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки „отказ в обслуживании“. Соответствующая информация и рекомендации направлены операторам связи РК», — сообщили в KZ-CERT.

По оценке специалистов по ИБ, ущерб может пойти дальше, чем просто затронуть маршрутизаторы. В итоге, вся сеть может использоваться в качестве ботнет-сети. Кроме того, при изменении настроек DNS, пользователи будут перенаправлены на посещение вредоносных веб-сайтов, что приведет к краже их данных.

Информацию о критической уязвимости первым опубликовал ресурс vpnMentor. Уязвимость была протестирована на различных случайных GPON-маршрутизаторах и обнаружена у всех из них. Ошибка позволяет обойти страницу входа в маршрутизатор, добавив «? Images /» в конец веб-адреса на любой странице конфигурации. Злоумышленник таким образом может получить практически полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

Авторы отчета обращают внимание на то, что ввиду популярности использования этого типа маршрутизаторов, уязвимость может привести к компрометации всей сети.