Костанайские новости"Костанайские новости"Казахстанг. Костанайпр. Аль-Фараби, 90+7 (7142) 53-27-93
Подписка на новости
Разрешите отправлять Вам уведомления о важных новостях Костаная и Казахстана.
Разрешить
Не сейчас
Календарь событий
X
РАДИО КН онлайн
USD curr
EUR curr
RUR curr
curr
РекламаПодписка на газетуПокупка газеты

Только эти странички КН в соцсетях ОФИЦИАЛЬНЫЕ:      Инстаграм            ВКонтакте          Фейсбук         Одноклассники                              Ватсап «КН»   8-777-442-1122 

 

 

Только эти странички КН в соцсетях ОФИЦИАЛЬНЫЕ:      Инстаграм            ВКонтакте          Фейсбук         Одноклассники                              Ватсап «КН»   8-777-442-1122 

 

 

Только эти странички КН в соцсетях ОФИЦИАЛЬНЫЕ:      Инстаграм            ВКонтакте          Фейсбук         Одноклассники                              Ватсап «КН»   8-777-442-1122 

 

 

Только эти странички КН в соцсетях ОФИЦИАЛЬНЫЕ:      Инстаграм            ВКонтакте          Фейсбук         Одноклассники                              Ватсап «КН»   8-777-442-1122 

 

 
Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцевКостанайские новостиКостанайские новостиКазахстанг. Костанайпр. Аль-Фараби, 90+7 (7142) 53-27-93Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцев

Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцев

  1. Главная
  2.   »  
  3. Новости
  4.   »  
  5. В Казахстане

Служба реагирования на компьютерные инциденты Kz-Cert предупредила казахстанцев о том, что более миллиона оптоволоконных GPON-маршрутизаторов могут быть доступны удаленно. Об этом сообщается на сайте службы, передаетNUR.KZ.

интернет

Коллаж: NUR.KZ. Фото: sky2high.net, кадр из видео / YouTube
 
Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется.

Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561).

С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562).

Добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.

Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК, уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании».

Соответствующая информация и рекомендации были направлены операторам связи РК", - говорится в сообщении Kz-Cert.

Между тем, в службе по связям с общественностью АО "Казахтелеком" проинформировали, что в настоящее время на сети отсутствуют какие-либо инциденты, связанные с безопасностью.

"По состоянию на 18.00 часов по времени Астаны не зарегистрированы массовые жалобы в Контакт-центр или обращения клиентов в социальных сетях, связанные с проблемами с доступом к услугам, отказом работы устройств.

Настоящим сообщаем, что АО «Казахтелеком» на постоянной основе проводит превентивную аналитическую работу на предмет выявления угроз безопасности. На данный момент угрозы отсутствуют, все услуги и сервисы работают в штатном режиме", - сообщили в организации.

Просмотров: 4334
Комментариев: 0
Нравится: +1
КОММЕНТАРИИ
ГЛАВНОЕ НА СЕГОДНЯ
Показать больше
КОММЕНТАРИИ
Комментариев нет, станьте первым!
ОСТАВИТЬ КОММЕНТАРИЙ
Отправить
Последние новости
Нравится читателям
Взгляд со второго этажа
Новости и события
в Казахстане
в Мире
Наши проекты
ЧАСТНЫЕ ОБЪЯВЛЕНИЯ
Остальные объявления
ПроектыБлогиОбъявленияО редакцииРекламодателямКонтакты
Информационная продукция данного сетевого издания предназначена для лиц, достигших 18 лет и старше
x
x
Регистрация


После регистрации Вы сможете комментировать материалы от своего имени, а также получить настройки недоступные неавторизованным пользователям.
x
Авторизация
x
Добавить свою новость
Добавить приложение КН на главный экран