Лента новостей
0

Домашние Wi-Fi роутеры казахстанцев могут легко взломать мошенники

Лаборатория Касперского, фото - Новости Zakon.kz от 01.05.2018 20:26 Лаборатория Касперского
Более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.

Казахстанские Wi-Fi роутеры уязвимы к хакерским атакам, сообщает zakon.kz со ссылкой на сайт службы реагирования на компьютерные инциденты KZ-Cert.

Более миллиона оптоволоконных GPON-маршрутизаторов могут быть удаленно доступны, благодаря ошибке обхода аутентификации, которая легко используется.

Хакеры могут благодаря ошибке обхода аутентификации (процесс проверки подлинности) получить удаленный доступ к домашнему "вай-фаю". Сделать это возможно, изменив URL-адрес в строке браузера при доступе на устройство.

Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив «?images/» (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК, уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании».

Соответствующая информация и рекомендации направлены операторам связи РК.

Следите за новостями zakon.kz в:
Поделиться
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Сообщите об ошибке на странице
Ошибка в тексте: