На большинстве домашних Wi-Fi-роутеров казахстанцев обнаружена уязвимость
Печать: Шрифт: Абв Абв Абв
danilov 02 Мая 2018 в 10:06:16
Более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.

Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562).

Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК, уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании».

Соответствующая информация и рекомендации направлены операторам связи РК.



http://kz-cert.kz/ru/page/682

В "Казахтелекоме" прокомментировали уязвимость домашних Wi-Fi-роутеров

В "Казахтелекоме" прокомментировали уязвимость домашних Wi-Fi-роутеров, передает корреспондент Tengrinews.kz.

"В настоящее время в сети АО "Казахтелеком" отсутствуют какие-либо инциденты, связанные с безопасностью. По состоянию на 18.00 времени Астаны не зарегистрированы массовые жалобы в контакт-центр или обращения клиентов в социальных сетях, связанные с проблемами с доступом к услугам, отказом работы устройств. Настоящим сообщаем, что АО "Казахтелеком" на постоянной основе проводит превентивную аналитическую работу на предмет выявления угроз безопасности. На данный момент угрозы отсутствуют, все услуги и сервисы работают в штатном режиме", - сообщила служба по связям с общественностью АО "Казахтелеком" в ответе на запрос Tengrinews.kz.

В Beeline сообщили, что они не работают по технологии GPON, а используют FTTB.

Ранее президент ОЮЛ "Центр анализа и расследования кибератак" (ЦАРКА) Олжас Сатиев рассказал, как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам. По его мнению, оборудование большинства абонентов в зоне риска, поскольку многие не обновляют программное обеспечение.

1 мая казахстанская Служба реагирования на компьютерные инциденты KZ-CERT сообщила, что критическая уязвимость RCE найдена в более чем миллионах маршрутизаторов GPON Home. Сообщается, что более миллиона Wi-Fi-роутеров могут быть удаленно доступны благодаря ошибке обхода аутентификации, которая легко используется.

"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании". Соответствующая информация и рекомендации направлены операторам связи РК", - отмечается в сообщении KZ-CERT.

https://tengrinews.kz/internet/kazahtelekome-prokommentirovali-uyazvimost-domashnih-Wi-Fi-343332/

Как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам

Как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам, рассказал Tengrinews.kz президент ОЮЛ " Центр анализа и расследования кибератак" (ЦАРКА) Олжас Сатиев.

"У GPON-роутеров есть админ-панель, где настраивают роутер. Можно, не зная пароля и логина админ-панели, сделать удаленное управление командами. Допустим, можно изменить настройки роутера. Например, переадресовывать вас на какие-то свои ресурсы, использовать ваш роутер для DDOS-атаки. Как минимум злоумышленники могут отключить вам Интернет и обеспечить вам проблемы", - пояснил Олжас Сатиев.

По словам эксперта, технологией GPON пользуется один из ведущих провайдеров страны. По его мнению, Wi-Fi-роутеры большинства казахстанцев в зоне риска, поскольку многие не обновляют программное обеспечение.

"Нужно зайти в админ-панель и там обновить прошивку. Но я думаю, что неспециалист не сможет это сделать. Лучше обратиться к провайдеру", - отметил он.

Олжас Сатиев считает, что не все казахстанцы смогут сразу понять, что именно их Wi-Fi-роутером воспользовались злоумышленники.

"Может быть, антивирус будет ругаться, что пользователя перенаправляют на взломанный сайт. Могут быть проблемы со скоростью, если роутер используют для DDOS-атаки. Пользователь может быть частью бот-нета и не заметить этого", - заключил эксперт.

https://tengrinews.kz/internet/vyiyavit-uyazvimost-domashnego-Wi-Fi-routera-kazahstantsam-343329/
Комментарии, по рейтингу, по дате
  гримм 02.05.2018 в 10:55:42   # 675339
настройка маршрутизатора занимает не более 5минут!!! так касяктелекомовцы умудряются настраивать по пол дня, вышеупомянутая информация просто взорвёт мозг настройщикам
  Absolute 02.05.2018 в 19:19:42   # 675430
Цитата: гримм от 02.05.2018 10:55:42
настройка маршрутизатора занимает не более 5минут!!! так касяктелекомовцы умудряются настраивать по пол дня, вышеупомянутая информация просто взорвёт мозг настройщикам

Они учатся на ходу, забывая алгоритм действий. Всегда удивляла просто аутенфикации в GPON маршрутизаторы. Любой мало-мальский обученный технарь, за минуту залогиниться в ваш роутер. Это вот показатель, как у нас в стране работают, по-большей части все.
  Lanon 02.05.2018 в 22:54:39   # 675466
Была у меня такая фигня пол года назад) Перекидывало на другие сайты.Даже сброс на дефолтные настройки в модеме не помогало. Обновил прошивку в модеме и все прошло.
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь