События

Маршрутизаторы GPON подвержены опасным уязвимостям

Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью.

Первая уязвимость (CVE-2018-10561) связана с недостаточной проверкой HTTP-сервером пути файла при завершении процесса аутентификации. Злоумышленник может получить доступ к любой странице конфигурации маршрутизатора, просто добавив ?images/ к URL в адресной строке браузера.

С помощью второй уязвимости (CVE-2018-10562) атакующий способен удаленно внедрять команды ping и traceroute, выполняемые на устройствах с поддержкой GPON с правами суперпользователя. Далее с помощью первой уязвимости атакующий может посмотреть результат своих действий на странице диагностики (/diag.html).

По данным поисковой системы Shodan, через интернет доступно порядка 1 млн потенциально уязвимых домашних маршрутизаторов GPON. Около 50% из них работают в сетях мексиканского интернет-провайдера Telmex, а вторая половина – в Казахстане и Вьетнаме.

GPON – современная технология доступа к интернету. Представляет собой широкополосные сети мультисервисного доступа, где по одному кабелю предоставляются услуги интернета, телефонии и телевидения.

Источник

Автор: Сергей Куприянов
3.05.2018 (09:09)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.