Добавить новость
На большинстве домашних Wi-Fi-роутеров казахстанцев обнаружена уязвимость
Шрифт:
danilov 02 Мая 2018 в 10:06:16
Более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.
Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562).
Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.
После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК, уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании».
Соответствующая информация и рекомендации направлены операторам связи РК.
http://kz-cert.kz/ru/page/682
В "Казахтелекоме" прокомментировали уязвимость домашних Wi-Fi-роутеров
В "Казахтелекоме" прокомментировали уязвимость домашних Wi-Fi-роутеров, передает корреспондент Tengrinews.kz.
"В настоящее время в сети АО "Казахтелеком" отсутствуют какие-либо инциденты, связанные с безопасностью. По состоянию на 18.00 времени Астаны не зарегистрированы массовые жалобы в контакт-центр или обращения клиентов в социальных сетях, связанные с проблемами с доступом к услугам, отказом работы устройств. Настоящим сообщаем, что АО "Казахтелеком" на постоянной основе проводит превентивную аналитическую работу на предмет выявления угроз безопасности. На данный момент угрозы отсутствуют, все услуги и сервисы работают в штатном режиме", - сообщила служба по связям с общественностью АО "Казахтелеком" в ответе на запрос Tengrinews.kz.
В Beeline сообщили, что они не работают по технологии GPON, а используют FTTB.
Ранее президент ОЮЛ "Центр анализа и расследования кибератак" (ЦАРКА) Олжас Сатиев рассказал, как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам. По его мнению, оборудование большинства абонентов в зоне риска, поскольку многие не обновляют программное обеспечение.
1 мая казахстанская Служба реагирования на компьютерные инциденты KZ-CERT сообщила, что критическая уязвимость RCE найдена в более чем миллионах маршрутизаторов GPON Home. Сообщается, что более миллиона Wi-Fi-роутеров могут быть удаленно доступны благодаря ошибке обхода аутентификации, которая легко используется.
"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании". Соответствующая информация и рекомендации направлены операторам связи РК", - отмечается в сообщении KZ-CERT.
https://tengrinews.kz/internet/kazahtelekome-prokommentirovali-uyazvimost-domashnih-Wi-Fi-343332/
Как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам
Как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам, рассказал Tengrinews.kz президент ОЮЛ " Центр анализа и расследования кибератак" (ЦАРКА) Олжас Сатиев.
"У GPON-роутеров есть админ-панель, где настраивают роутер. Можно, не зная пароля и логина админ-панели, сделать удаленное управление командами. Допустим, можно изменить настройки роутера. Например, переадресовывать вас на какие-то свои ресурсы, использовать ваш роутер для DDOS-атаки. Как минимум злоумышленники могут отключить вам Интернет и обеспечить вам проблемы", - пояснил Олжас Сатиев.
По словам эксперта, технологией GPON пользуется один из ведущих провайдеров страны. По его мнению, Wi-Fi-роутеры большинства казахстанцев в зоне риска, поскольку многие не обновляют программное обеспечение.
"Нужно зайти в админ-панель и там обновить прошивку. Но я думаю, что неспециалист не сможет это сделать. Лучше обратиться к провайдеру", - отметил он.
Олжас Сатиев считает, что не все казахстанцы смогут сразу понять, что именно их Wi-Fi-роутером воспользовались злоумышленники.
"Может быть, антивирус будет ругаться, что пользователя перенаправляют на взломанный сайт. Могут быть проблемы со скоростью, если роутер используют для DDOS-атаки. Пользователь может быть частью бот-нета и не заметить этого", - заключил эксперт.
https://tengrinews.kz/internet/vyiyavit-uyazvimost-domashnego-Wi-Fi-routera-kazahstantsam-343329/
Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562).
Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.
После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК, уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании».
Соответствующая информация и рекомендации направлены операторам связи РК.
http://kz-cert.kz/ru/page/682
В "Казахтелекоме" прокомментировали уязвимость домашних Wi-Fi-роутеров
В "Казахтелекоме" прокомментировали уязвимость домашних Wi-Fi-роутеров, передает корреспондент Tengrinews.kz.
"В настоящее время в сети АО "Казахтелеком" отсутствуют какие-либо инциденты, связанные с безопасностью. По состоянию на 18.00 времени Астаны не зарегистрированы массовые жалобы в контакт-центр или обращения клиентов в социальных сетях, связанные с проблемами с доступом к услугам, отказом работы устройств. Настоящим сообщаем, что АО "Казахтелеком" на постоянной основе проводит превентивную аналитическую работу на предмет выявления угроз безопасности. На данный момент угрозы отсутствуют, все услуги и сервисы работают в штатном режиме", - сообщила служба по связям с общественностью АО "Казахтелеком" в ответе на запрос Tengrinews.kz.
В Beeline сообщили, что они не работают по технологии GPON, а используют FTTB.
Ранее президент ОЮЛ "Центр анализа и расследования кибератак" (ЦАРКА) Олжас Сатиев рассказал, как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам. По его мнению, оборудование большинства абонентов в зоне риска, поскольку многие не обновляют программное обеспечение.
1 мая казахстанская Служба реагирования на компьютерные инциденты KZ-CERT сообщила, что критическая уязвимость RCE найдена в более чем миллионах маршрутизаторов GPON Home. Сообщается, что более миллиона Wi-Fi-роутеров могут быть удаленно доступны благодаря ошибке обхода аутентификации, которая легко используется.
"После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании". Соответствующая информация и рекомендации направлены операторам связи РК", - отмечается в сообщении KZ-CERT.
https://tengrinews.kz/internet/kazahtelekome-prokommentirovali-uyazvimost-domashnih-Wi-Fi-343332/
Как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам
Как выявить уязвимость домашнего Wi-Fi-роутера казахстанцам, рассказал Tengrinews.kz президент ОЮЛ " Центр анализа и расследования кибератак" (ЦАРКА) Олжас Сатиев.
"У GPON-роутеров есть админ-панель, где настраивают роутер. Можно, не зная пароля и логина админ-панели, сделать удаленное управление командами. Допустим, можно изменить настройки роутера. Например, переадресовывать вас на какие-то свои ресурсы, использовать ваш роутер для DDOS-атаки. Как минимум злоумышленники могут отключить вам Интернет и обеспечить вам проблемы", - пояснил Олжас Сатиев.
По словам эксперта, технологией GPON пользуется один из ведущих провайдеров страны. По его мнению, Wi-Fi-роутеры большинства казахстанцев в зоне риска, поскольку многие не обновляют программное обеспечение.
"Нужно зайти в админ-панель и там обновить прошивку. Но я думаю, что неспециалист не сможет это сделать. Лучше обратиться к провайдеру", - отметил он.
Олжас Сатиев считает, что не все казахстанцы смогут сразу понять, что именно их Wi-Fi-роутером воспользовались злоумышленники.
"Может быть, антивирус будет ругаться, что пользователя перенаправляют на взломанный сайт. Могут быть проблемы со скоростью, если роутер используют для DDOS-атаки. Пользователь может быть частью бот-нета и не заметить этого", - заключил эксперт.
https://tengrinews.kz/internet/vyiyavit-uyazvimost-domashnego-Wi-Fi-routera-kazahstantsam-343329/
 |
 |
|
