Большинство Wi-Fi-роутеров в Казахстане уязвимы, и могут отказать в обслуживании в любой момент
02 Мая 2018 1133 Технологии РК, роутеры, уязвимость
«После проверки наличия уязвимости на GPON-маршрутизаторах операторов связи РК, слабое звено было обнаружено на большинстве из них, и их эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании», - говорится в сообщении, опубликованном во вторник.
Таким образом, более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.
«Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562). Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне root, другие команды также могут быть удаленно запущены на устройстве», - уточняется в сообщении.
Отмечается, что соответствующая информация и рекомендации направлены операторам связи РК.
23 Февраля 2024
18 Января 2024
ru Подростка, “заминировавшего” собственную школу, осудили в Темиртау
ru В Правительстве дали разъяснения касательно дополнительной помощи пострадавшим от
ru Глава государства провел телефонный разговор с Президентом Узбекистана Шавкатом Мирзиёевым
ru Глава государства принял президента KIA Corporation Хо-сунг Сонга
ru МСХ предупредило о фейках о продаже мяса павшего скота
ru Сообщить о повреждениях на дорогах Алматы можно в чат-бот Telegram-канала
ru Два участка трассы Екатеринбург-Алматы закрыты из-за переливов воды
ru На защиту леса – самую массовую акцию высадки саженцев провели
ru Фонд «Әділ сөз»: СМИ имеют законное право освещать ситуацию в
ru В Алматинской области Mercedes переехал лежавшего на дороге нетрезвого мужчину
ru Более 500 гидротехнических сооружений нуждаются в реконструкции в Казахстане
ru 40 детей получили травмы в ДТП с начала года в
ru Антикоррупционными волонтерами предотвращено нерациональное использование более 4 млрд тенге
ru Сборная Казахстана по робототехнике вернулась с победой из Хьюстона
ru Ожидается повышение воды в реке Урал
ru Актау на все лето останется без горячей воды
ru Рассылка об угрозе нападения на школы Астаны – фейк
ru Проблему с шугоходом на реке Есентай решат в Алматы
ru Роста цен на продукты питания во время ЧС не будет
ru Биометрию пассажиров планируют ввести во всех аэропортах Казахстана
ru Касым-Жомарт Токаев и Садыр Жапаров торжественно открыли памятник Айкол Манасу
ru Касым-Жомарт Токаев и Садыр Жапаров провели переговоры в узком составе
ru Семь уголовных дел возбудило МВД Казахстана по факту пропажи людей
ru В городе Алматы сошла оплывина
ru Организаторов незаконной лотереи в Instagram оштрафовали на 70 МРП
ru Вопросы мониторинга распределения бюджетных средств по ликвидации паводков обсудили в
ru Токаев назначил послов в ряде стран
ru Возвращенные незаконно приобретенные активы направили на устранение последствий паводков
ru Главный санитарный врач страны посетила Атыраускую область
ru Отсрочку по налогам предоставят пострадавшим от паводка казахстанцам