• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Большинство Wi-Fi-роутеров в Казахстане уязвимы, и могут отказать в обслуживании в любой момент

Алматы. 2 мая. Центр информации. Большинство Wi-Fi-роутеров в Казахстане уязвимы, и могут отказать в обслуживании в любой момент, сообщается на сайте казахстанской Службы реагирования на компьютерные инциденты KZ-CERT. 
«После проверки наличия уязвимости на GPON-маршрутизаторах операторов связи РК, слабое звено было обнаружено на большинстве из них, и их эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании», - говорится в сообщении, опубликованном во вторник. 
Таким образом, более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется. 
«Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562). Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне root, другие команды также могут быть удаленно запущены на устройстве», - уточняется в сообщении. 
Отмечается, что соответствующая информация и рекомендации направлены операторам связи РК.

Источник: КазТАГ

ru В Актобе разъяснили влияние новых экономических мер на бизнес

ru Первый масштабный форум в сфере IT пройдёт в Караганде

ru Казахстанцы смогут отказаться от онлайн-кредита в течение суток

ru РК и КНР создали современную ветеринарную лабораторию

ru В Шымкенте осуждена организованная преступная группа

ru Тайский лоукостер «Thai AirAsia X» начинает полеты между Алматы и

ru МЧС усиливает подготовку к зиме

ru Рекордный рост туризма в Алматинской области

ru Более 11 млрд м³ воды забрано на нужды аграриев страны

ru В Павлодарской области будет налажена переработка масличных культур

ru С начала года госинспекторами труда защищены права более 42,9 тыс.

ru В Павлодаре инвесторам снижены тарифы на электроснабжение

ru Беркутчи из области Абай занял третье место на чемпионате Азии

ru В Жамбылской области ощущалось землетрясение

ru Более 467 тыс. услуг получили лица с инвалидностью через Портал

ru В казахстанских школах открываются профильные классы

ru 65% от плана: регионы продолжают заготовку угля к отопительному сезону

ru Подозреваемый за незаконный оборот нефтепродуктов экстрадирован из Объединенных Арабских Эмиратов

ru Английский язык через рэп – именно так преподает свой предмет

ru Казахстан и Бавария укрепляют агросотрудничество

ru В Алматы состоится международное цирковое шоу Magic Circus Tango

ru Касым-Жомарт Токаев направил телеграмму поздравления Президенту Федеративной Республики Германия

ru Глава государства принял генерального секретаря ОПЕК Хайтама аль-Гаиса

ru Глава государства направил телеграмму поздравления Президенту Республики Корея

ru Почти 20 млн тонн зерновых намолочено в Казахстане

ru Полицейские пресекли канал незаконной миграции в столице

ru Пенсионные накопления казахстанцев превысили 25,11 трлн тенге

ru Казахстанцы смогут посещать Армению по удостоверению личности

ru Павел Дуров объявил об открытии ИИ-лаборатории в Казахстане

ru Глава государства принял основателя Telegram Павла Дурова