Пятница, 21 Сентября
+21...+24
Температура воды
в море онлайн
Курсы валют
в банках Актау

  • $1 = 359 KZT
  • €1 = 420.1 KZT
  • 1 RUB = 5.41 KZT
  • Телефон редакции:
  • +7 (7292) 505 085 | site@lada.kz
  • Дежурный журналист:
  • +7 (707) 9 505 085
  • Реклама: +7 707 9 601304
 

На большинстве домашних Wi-Fi-роутерах казахстанцев обнаружена уязвимость - госслужба KZ-CERT

Просмотров:1010 Опубликовано: 1-05-2018, 16:36
На большинстве домашних Wi-Fi-роутерах казахстанцев обнаружена уязвимость - госслужба KZ-CERT
Иллюстративное фото youtube.com
​Критическая уязвимость RCE найдена в более чем миллионах маршрутизаторов GPON Home, сообщается на сайте казахстанской Службы реагирования на компьютерные инциденты KZ-CERT.

Сообщается, что более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.

Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562).

Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив "?images/" (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне "root", другие команды также могут быть удаленно запущены на устройстве.



"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК, уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании". Соответствующая информация и рекомендации направлены операторам связи РК", - отмечается в сообщении KZ-CERT.
Источник: Tengrinews.kz
Поделись с другими:
 
Нашли ошибку? Сообщите об этом нам.


Комментарии ( 1 )

Содержание комментариев не имеет отношения к редакционной политике Лада.kz.
Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.

Скрыть комментарии
  • сортируем комментарии:
  • лучшие |
  • По дате: возрастание | По дате на убывание
 
Не поддерживаю Поддерживаю +2
  • kostya_aktau
  • ЁмоЁ
Satuk (Гости) 1 мая 2018 16:59
Дым с головы пошёл пока прочитал и на 25% понял. Термины скажу я вам доступны только айтишникам. Может есть тут такие объясните нам на пальцах чё и как. beer2
 
 

Оставить свое мнение

Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь либо авторизируйтесь.

Блог редакции
Самое читаемое
  • Facebook
  • ВКонтакте
  • Twitter