Комплектация групп в детских садах начнется 1 июля в Астане
Кыргызская авиакомпания «Asman Airlines» запускает рейсы в Казахстан
Товары с зарубежных торговых площадок будут подлежать декларированию
Рейсы казахстанских авиакомпаний на Ближний Восток приостановлены
Оптовые цены на сжиженный газ планируют сохранить в Казахстане
Большинство Wi-Fi-роутеров в Казахстане уязвимы, и могут отказать в обслуживании в любой момент
02 Мая 2018
1335
Технологии
РК,
роутеры,
уязвимость

«После проверки наличия уязвимости на GPON-маршрутизаторах операторов связи РК, слабое звено было обнаружено на большинстве из них, и их эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании», - говорится в сообщении, опубликованном во вторник.
Таким образом, более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.
«Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562). Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне root, другие команды также могут быть удаленно запущены на устройстве», - уточняется в сообщении.
Отмечается, что соответствующая информация и рекомендации направлены операторам связи РК.
ru В Астане задержана подозреваемая в масштабном мошенничестве
ru Казахстан завершил эвакуацию своих граждан из стран Ближнего Востока
ru Индийская компания «MSN Group» построит фармацевтический завод в Алматинской области
ru Комплектация групп в детских садах начнется 1 июля в Астане
ru КазГосЦирк провел иппотерапию для детей с особыми потребностями
ru Токаев принял участие в заседании Высшего Евразийского экономического совета
ru 4,8 млрд м³ составил водозабор на нужды орошения в Казахстане
ru Аким Алматы поручил усилить контроль за санитарным состоянием районов
ru Побивших стекла зданий вандалов нашли и наказали в Астане
ru Президент подписал поправки в ряд законов
ru Кыргызская авиакомпания «Asman Airlines» запускает рейсы в Казахстан
ru Жителей Алматинского микрорайона Алгабас подключат к центральной канализации
ru Товары с зарубежных торговых площадок будут подлежать декларированию
ru Глава государства направил телеграмму поздравления Президенту Словении Наташе Пирц-Мусар
ru Токаев возложил цветы к мемориалу Алии Молдагуловой
ru Глава государства дал старт XI международному военно-патриотическому сбору молодежи «Айбын»
ru В столице прошел пресс-тур организованный ТОО «Астана Тазалық»
ru Загородные трассы оснащают умными камерами в СКО
ru Заменить удостоверение личности теперь можно через eGov.kz
ru Пожар на территории Государственного природного резервата «Акжайык» полностью ликвидирован
ru В Казахстане дефицит врачей сократился на 20%
ru Рейсы казахстанских авиакомпаний на Ближний Восток приостановлены
ru Глава государства провел 37-е пленарное заседание Совета иностранных инвесторов
ru В Казахстане запустили новый цифровой сервис "Закон и Порядок"
ru Олжас Бектенов обсудил с главой ЕБРР реализацию крупных проектов в
ru Оптовые цены на сжиженный газ планируют сохранить в Казахстане
ru Токаев принял Председателя Группы подразделений финансовых разведок «Эгмонт»
ru Глава государства поздравил Великого Герцога Люксембурга
ru Жители четырёх сел в Акмолинской области отказались от употребления алкоголя