• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Большинство Wi-Fi-роутеров в Казахстане уязвимы, и могут отказать в обслуживании в любой момент

Алматы. 2 мая. Центр информации. Большинство Wi-Fi-роутеров в Казахстане уязвимы, и могут отказать в обслуживании в любой момент, сообщается на сайте казахстанской Службы реагирования на компьютерные инциденты KZ-CERT. 
«После проверки наличия уязвимости на GPON-маршрутизаторах операторов связи РК, слабое звено было обнаружено на большинстве из них, и их эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании», - говорится в сообщении, опубликованном во вторник. 
Таким образом, более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется. 
«Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562). Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне root, другие команды также могут быть удаленно запущены на устройстве», - уточняется в сообщении. 
Отмечается, что соответствующая информация и рекомендации направлены операторам связи РК.

Источник: КазТАГ

ru В Астане задержана подозреваемая в масштабном мошенничестве

ru Казахстан завершил эвакуацию своих граждан из стран Ближнего Востока

ru Индийская компания «MSN Group» построит фармацевтический завод в Алматинской области

ru Комплектация групп в детских садах начнется 1 июля в Астане

ru КазГосЦирк провел иппотерапию для детей с особыми потребностями

ru Токаев принял участие в заседании Высшего Евразийского экономического совета

ru 4,8 млрд м³ составил водозабор на нужды орошения в Казахстане

ru Аким Алматы поручил усилить контроль за санитарным состоянием районов

ru Побивших стекла зданий вандалов нашли и наказали в Астане

ru Токаев прибыл в Минск

ru Президент подписал поправки в ряд законов

ru Кыргызская авиакомпания «Asman Airlines» запускает рейсы в Казахстан

ru Жителей Алматинского микрорайона Алгабас подключат к центральной канализации

ru Товары с зарубежных торговых площадок будут подлежать декларированию

ru Глава государства направил телеграмму поздравления Президенту Словении Наташе Пирц-Мусар

ru Токаев возложил цветы к мемориалу Алии Молдагуловой

ru Глава государства дал старт XI международному военно-патриотическому сбору молодежи «Айбын»

ru В столице прошел пресс-тур организованный ТОО «Астана Тазалық»

ru Загородные трассы оснащают умными камерами в СКО

ru Заменить удостоверение личности теперь можно через eGov.kz

ru Пожар на территории Государственного природного резервата «Акжайык» полностью ликвидирован

ru В Казахстане дефицит врачей сократился на 20%

ru Рейсы казахстанских авиакомпаний на Ближний Восток приостановлены

ru Глава государства провел 37-е пленарное заседание Совета иностранных инвесторов

ru В Казахстане запустили новый цифровой сервис "Закон и Порядок"

ru Олжас Бектенов обсудил с главой ЕБРР реализацию крупных проектов в

ru Оптовые цены на сжиженный газ планируют сохранить в Казахстане

ru Токаев принял Председателя Группы подразделений финансовых разведок «Эгмонт»

ru Глава государства поздравил Великого Герцога Люксембурга

ru Жители четырёх сел в Акмолинской области отказались от употребления алкоголя