+77772555856
Написать нам
Большинство Wi-Fi-роутеров в Казахстане уязвимы, и могут отказать в обслуживании в любой момент
02 Мая 2018
1409
Технологии
РК,
роутеры,
уязвимость
«После проверки наличия уязвимости на GPON-маршрутизаторах операторов связи РК, слабое звено было обнаружено на большинстве из них, и их эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании», - говорится в сообщении, опубликованном во вторник.
Таким образом, более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.
«Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562). Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне root, другие команды также могут быть удаленно запущены на устройстве», - уточняется в сообщении.
Отмечается, что соответствующая информация и рекомендации направлены операторам связи РК.
ru Комиссиями по делам несовершеннолетних рассмотрено свыше 7 тысяч дел с
ru В Актобе открыт первый в стране завод по производству пожарных
ru Казахстан и Китай укрепляют сотрудничество в сфере статистики по обследованию
ru Полицейские вернули пенсионеру 39 млн тенге, похищенные мошенниками
ru В Астане пройдет Astana Media Week 2025
ru Открыто прямое авиасообщение между Астаной и Белградом
ru Кражу на футбольном поле раскрыли в Астане
ru Более 4,3 тыс. объектов адаптировано для лиц с инвалидностью в
ru В Кызылорде построят новый агрокластер и тепличный комплекс
ru 98 фактов незаконного вмешательство в бизнес зафиксировала прокуратура за 9
ru Глава государства направил поздравительную телеграмму Президенту Алжира
ru Юбилейный сезон стартует в театре драмы им. М. Ауэзова
ru В Казахстане установят 4 миллиона смарт-электросчётчиков
ru В Алматинской области реализуют крупный агропромышленный проект
ru Дархан Сатыбалды: важно не допустить роста цен на социально значимые
ru Глава государства принял Генерального секретаря ОДКБ Имангали Тасмагамбетова
ru Президент провел встречу с Раисом Республики Татарстан Рустамом Миннихановым
ru «Костанайский осетр» готов увеличить производственную мощность в 2 раза
ru В Алматы стартует Международная олимпиада по искусственному интеллекту
ru 130 тысяч казахстанских детей сели за парты в обновленных школах
ru 31 октября во всех крупных городах Казахстана стартует общереспубликанская акция
ru В Экибастузе открылся новый театр «Ертіс-Баян»
ru Токаев прибыл с рабочей поездкой в Кызылординскую область
ru Помочь с ЕНТ "обещала" павлодарка за 1 млн тенге
ru Реконструкция взлетно-посадочной полосы аэропорта Павлодара будет завершена в июле 2026
ru Состоялся телефонный разговор Касым-Жомарта Токаева с Александром Лукашенко
ru В Шымкенте завершился Казахстанско-Афганский бизнес-форум с итогом в 303 миллиона
ru Токаев встретился со Специальным представителем Президента США по Южной и
ru Глава государства направил поздравительную телеграмму Президенту Турции
