2 000.00 тг.
900.00 тг.
1 300.00 тг.
1 000.00 тг.
1 600.00 тг.
300.00 тг.
1 700.00 тг.
3 500.00 тг.
3 100.00 тг.
600.00 тг.
1 500.00 тг.

[ВИДЕО] На большинстве домашних Wi-Fi-роутеров казахстанцев обнаружена уязвимость - госслужба KZ-CERT

Автор
Опубликовано: 20 дней назад ( 1 мая 2018)
0
Голосов: 0
​Критическая уязвимость RCE найдена в более чем миллионах маршрутизаторов GPON Home, сообщается на сайте казахстанской Службы реагирования на компьютерные инциденты KZ-CERT.
[ВИДЕО] На большинстве домашних Wi-Fi-роутеров казахстанцев обнаружена уязвимость - госслужба KZ-CERT

Сообщается, что более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны благодаря ошибке обхода аутентификации, которая легко используется.

Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562).

Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам, просто добавив "?images/" (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне "root", другие команды также могут быть удаленно запущены на устройстве.

"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании". Соответствующая информация и рекомендации направлены операторам связи РК", - отмечается в сообщении KZ-CERT.
874 просмотра

[↓Перейти к комментариям↓] Читать еще:

Комментарии (1)

Владельцы сайта не несут ответственности за содержание комментариев читателей. Вся ответственность за содержание комментариев возлагается на комментаторов.

Поделиться в социальной сети

 

Поиск по сайту

return_links(); ?>