--- title: "На GPON-маршрутизаторах в Казахстане присутствует критическая уязвимость" description: "Более миллиона домашних маршрутизаторов GPON подвержены критической уязвимости. Они могут быть удале..." author: "profit" published: "2018-05-02T09:41:48+00:00" modified: "2018-05-02T09:41:48+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/na-gpon-marshrutizatorah-v-kazahstane-prisutstvuet-kriticheskaya-uyazvimost-803527" markdown_url: "https://yvision.kz/post/na-gpon-marshrutizatorah-v-kazahstane-prisutstvuet-kriticheskaya-uyazvimost-803527/markdown" site_name: "Yvision.kz" --- # На GPON-маршрутизаторах в Казахстане присутствует критическая уязвимость > Более миллиона домашних маршрутизаторов GPON подвержены критической уязвимости. Они могут быть удале... Более миллиона домашних маршрутизаторов GPON подвержены критической уязвимости. Они могут быть удаленно доступны из-за ошибки обхода аутентификации, которая легко реализуется путем изменения URL-адреса в адресной строке браузера. Эта ошибка позволяет обойти страницу входа в маршрутизатор, добавив «? Images /» в конец веб-адреса на любой странице конфигурации. Злоумышленник таким образом может получить практически полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве. Информацию о критической уязвимости опубликовал ресурс vpnMentor: «Мы провели всестороннюю оценку ряда домашних маршрутизаторов GPON. Сегодня многие маршрутизаторы используют GPON-интернет, и мы нашли способ обойти всю аутентификацию на устройствах (CVE-2018-10561). С помощью этого обхода аутентификации мы также смогли открыть еще одну уязвимость в отношении ввода команд (CVE-2018-10562) и выполнить команды на устройстве». Читать далее --- Source: [https://yvision.kz/post/na-gpon-marshrutizatorah-v-kazahstane-prisutstvuet-kriticheskaya-uyazvimost-803527](https://yvision.kz/post/na-gpon-marshrutizatorah-v-kazahstane-prisutstvuet-kriticheskaya-uyazvimost-803527)