Новости Казахстанского IT Рынка 

0
рубрика: Казахстан

Казахстан

На маршрутизаторах GPON в Казахстане обнаружена критическая уязвимость

02.05.2018 23:27 Автор:  Вадим Романченко

Ряд домашних маршрутизаторов GPON в Казахстане подвержены критической уязвимости. Они могут быть удаленно доступны из-за ошибки обхода аутентификации, которая легко реализуется путем изменения URL-адреса в адресной строке браузера. Проблеме также подвержены более миллиона устройств данного типа по всему миру, передает profit.kz.

По заявлению KZ-CERT, после проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК она была обнаружена на большинстве из них: «Ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки „отказ в обслуживании“. Соответствующая информация и рекомендации направлены операторам связи РК», — сообщили в KZ-CERT.

По оценке специалистов по ИБ, ущерб может пойти дальше, чем просто затронуть маршрутизаторы. В итоге, вся сеть может использоваться в качестве ботнет-сети. Кроме того, при изменении настроек DNS, пользователи будут перенаправлены на посещение вредоносных веб-сайтов, что приведет к краже их данных.

Информацию о критической уязвимости первым опубликовал ресурс vpnMentor. Уязвимость была протестирована на различных случайных GPON-маршрутизаторах и обнаружена у всех из них. Ошибка позволяет обойти страницу входа в маршрутизатор, добавив «? Images /» в конец веб-адреса на любой странице конфигурации. Злоумышленник таким образом может получить практически полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

Авторы отчета обращают внимание на то, что ввиду популярности использования этого типа маршрутизаторов, уязвимость может привести к компрометации всей сети.

Добавить комментарий:  
Решить пример: 
Ваше имя:  

JAP         O6W      
K M    O    4 4   3SR
LRW   4SE   NM7      
X 7    I    2 O   OE2
GWQ         D3U      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie