[ВИДЕО] На большинстве домашних Wi-Fi-роутеров казахстанцев обнаружена уязвимость - госслужба KZ-CERT

  • Опубликовано:
  • Блог: The Book Of Counted Sorrows
  • Обсудить:      | подписаться:  
0
Голосов: 0

3738

​Критическая уязвимость RCE найдена в более чем миллионах маршрутизаторов GPON Home, сообщается на сайте казахстанской Службы реагирования на компьютерные инциденты KZ-CERT.
[ВИДЕО] На большинстве домашних Wi-Fi-роутеров казахстанцев обнаружена уязвимость - госслужба KZ-CERT

Сообщается, что более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны благодаря ошибке обхода аутентификации, которая легко используется.

Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562).

Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам, просто добавив "?images/" (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне "root", другие команды также могут быть удаленно запущены на устройстве.

"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании". Соответствующая информация и рекомендации направлены операторам связи РК", - отмечается в сообщении KZ-CERT.

Этот материал Вы также можете обсудить в наших группах в социальных сетях: ВКонтакте, Facebook, Одноклассники, Twitter, Pinterest, а так же подписаться на наши каналы: WhatsApp, Telegram.
← "Вспомните его, когда посадите занозу": продырявленный бревном насквозь белорус шокировал соцсети Более 20 млн IP-адресов заблокировал Роскомнадзор в борьбе с Telegram →

[↓Перейти к комментариям↓] Читать еще:

Комментарии 1

0 Редактор #
2 мая 2018 в 08:27
Как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам, рассказал Tengrinews.kz президент ОЮЛ " Центр анализа и расследования кибератак" (ЦАРКА) Олжас Сатиев.

"У GPON-роутеров есть админ-панель, где настраивают роутер. Можно, не зная пароля и логина админ-панели, сделать удаленное управление командами. Допустим, можно изменить настройки роутера. Например, переадресовывать вас на какие-то свои ресурсы, использовать ваш роутер для DDOS-атаки. Как минимум злоумышленники могут отключить вам Интернет и обеспечить вам проблемы", - пояснил Олжас Сатиев.

По словам эксперта, технологией GPON пользуется один из ведущих провайдеров страны. По его мнению, Wi-Fi-роутеры большинства казахстанцев в зоне риска, поскольку многие не обновляют программное обеспечение.

"Нужно зайти в админ-панель и там обновить прошивку. Но я думаю, что неспециалист не сможет это сделать. Лучше обратиться к провайдеру", - отметил он.

Олжас Сатиев считает, что не все казахстанцы смогут сразу понять, что именно их Wi-Fi-роутером воспользовались злоумышленники.

"Может быть, антивирус будет ругаться, что пользователя перенаправляют на взломанный сайт. Могут быть проблемы со скоростью, если роутер используют для DDOS-атаки. Пользователь может быть частью бот-нета и не заметить этого", - заключил эксперт.

Ранее ​казахстанская Служба реагирования на компьютерные инциденты KZ-CERT сообщила, что критическая уязвимость RCE найдена в более чем миллионах маршрутизаторов GPON Home. Сообщается, что более миллиона Wi-Fi-роутеров могут быть удаленно доступны благодаря ошибке обхода аутентификации, которая легко используется.

"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании". Соответствующая информация и рекомендации направлены операторам связи РК", - отмечается в сообщении KZ-CERT.

Поделиться в социальной сети

 

Поиск по сайту