Специалисты обнаружили уязвимость в более чем миллионах роутеров казахстанских операторов связи.
Казахстанские Wi-Fi роутеры уязвимы к хакерским атакам. К такому выводу пришли в службе реагирования на компьютерные инциденты KZ-Cert.
Критическая уязвимость RCE (удаленное выполнение кода на сервере – прим.) найдена в более чем миллионах роутеров GPON Home.
Киберпреступники могут благодаря ошибке обхода аутентификации (процесс проверки подлинности) получить удаленный доступ к домашнему «вай-фаю». Сделать это возможно, изменив URL-адрес в строке браузера при доступе на устройство.
«Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам, предоставляя злоумышленнику почти полный доступ к маршрутизатору. После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи Казахстана, уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании», — говорится в сообщении KZ-Cert.
Информация об этом была направлена казахстанским операторам связи.
Соблюдайте правила, принятые на нашем сайте.
Всего на сайте опубликовано 63824 материалов.
Посетители оставили 247081 комментариев.
В среднем по 4 комментариев на материал.
Надо уточнять: к такому выводу пришли в службе реагирования на компьютерные инциденты KZ-Cert, просмотрев видео на чужом youtube канале VPNMentor, посвященном vpn.
Во вторых, возмущает повсеместное ошибочное использование слова «роутер». Либо говорите «рутер», либо «маршрутизатор».
В третьих, смешно, что они опасаются ddos атак вломанными марштрутизаторами, когда весь снг поголовно использует ломанный софт, начиная от ОС, и заканчивая офисами/фотошопами. Никто не будет париться взломами домашних маршрутизаторов, когда и так большая половина домашних и офисных компов, благодаря дырам с ломанном софте, использется в ботнетах, майнинге, и проч.
1
02 мая, 2018 в 12:47