Нур-Султан
Сейчас
6
Завтра
5
USD
427
+0.13
EUR
497
+0.15
RUB
5.5
-0.03

На домашних Wi-Fi-роутерах казахстанцев обнаружена уязвимость

1120

Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам, просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

После проверки наличия этой уязвимости на GPON-маршрутизаторах операторов связи РК, уязвимость была обнаружена на большинстве из них. Ее эксплуатация может привести к компрометации всей сети и проведению распределенной атаки «отказ в обслуживании».

Соответствующая информация и рекомендации направлены операторам связи РК.

© «365 Info», 2014–2020 info@365info.kz, +7 (727) 350-61-36
050013, Республика Казахстан г. Алматы, мкр. Керемет, дом 7, корпус 39, оф. 472
Заметили ошибку в тексте? Выделите ее и нажмите Ctrl+Enter