На GPON-маршрутизаторах в Казахстане присутствует критическая уязвимость

Более миллиона домашних маршрутизаторов GPON подвержены критической уязвимости. Они могут быть удаленно доступны из-за ошибки обхода аутентификации, которая легко реализуется путем изменения URL-адреса в адресной строке браузера.

Эта ошибка позволяет обойти страницу входа в маршрутизатор, добавив «? Images /» в конец веб-адреса на любой странице конфигурации. Злоумышленник таким образом может получить практически полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

Информацию о критической уязвимости опубликовал ресурс vpnMentor: «Мы провели всестороннюю оценку ряда домашних маршрутизаторов GPON. Сегодня многие маршрутизаторы используют GPON-интернет, и мы нашли способ обойти всю аутентификацию на устройствах (CVE-2018-10561). С помощью этого обхода аутентификации мы также смогли открыть еще одну уязвимость в отношении ввода команд (CVE-2018-10562) и выполнить команды на устройстве».

Читать далее