02.05.2018, 09:12 15709

Казахстанские специалисты обнаружили уязвимость в распространенных интернет-устройствах

Соответствующая информация и рекомендации направлены операторам связи РК.
Астана. 2 мая. Kazakhstan Today - Критическая уязвимость RCE найдена более чем в миллионах маршрутизаторов GPON Home. Более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется, передает Kazakhstan Today со ссылкой на сайт Службы реагирования на компьютерные инциденты KZ-CERT.

Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562). Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив "?images/" (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне "root", другие команды также могут быть удаленно запущены на устройстве", - пояснили в организации.


После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании", уверены специалисты.

Соответствующая информация и рекомендации направлены операторам связи РК", - добавили в KZ-CERT.


Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      В Казахстане онлайн-мошенничество приняло катастрофический характер. На сегодняшний день онлайн-кредитование является не только удобным благом цифровизации, но и распространенным способом мошенников для обмана и грабежа граждан. Считаете ли вы, что в Казахстане необходимо запретить онлайн-кредитование и микрозаймы МФО под сумасшедшие проценты?