В Казахстане обнаружены легкие для хакерского взлома маршрутизаторы – СМИ

Фотография - В Казахстане обнаружены легкие для хакерского взлома маршрутизаторы – СМИ

Иллюстративное фото

Как утверждают исследователи, в Казахстане очень много "бракованных" маршрутизаторов.

2322 0

Исследователи безопасности из VPN Mentor обнаружили недостатки в волоконно-оптических широкополосных маршрутизаторах, которые позволяют хакерам обходить устройства безопасности, передает Today.kz со ссылкой на SC Media UK.

Исследователи из VPN Mentor в своем блоге сообщили о том, что многие маршрутизаторы, используемые пользователями для подключения к оптоволоконному широкополосному или Gigabyte Passive Optical Networks (GPON), содержат уязвимость (CVE-2018-10561), которая позволяет злоумышленникам обойти всю аутентификацию. Также они также смогли выявить еще одну уязвимость в отношении ввода команд (CVE-2018-10562) и выполнить команды на устройстве.

Первая уязвимость позволяет любому злоумышленнику обойти всю аутентификацию на любой конечной точке, используя простой трюк.

По их данным, в поисковике Shodan можно найти около 1 054 692 устройства GPON. Каждый маршрутизатор, испытанный исследователями, содержал те же недостатки. Около половины маршрутизаторов с уязвимостью находятся в Мексике,  и значительное количество в Казахстане и Вьетнаме. Эти устройства изготовлены корейской компанией "Dasan Networks".

Как сообщили исследователи, VpnMonitor связался с Dasan Networks прежде, чем публиковать информацию, но не получил ответа.

"Поскольку так много людей используют эти типы маршрутизаторов, эта уязвимость может привести к компрометации всей сети", - говорят они.

Уязвимость может позволить хакерам шпионить за пользователем или любым подключенным устройством. Преступники также могут совершать свои действия от лица владельца устройства.

Исполнительный директор компании High Tech Tech Bridge Илья Колоченко сказал SC Media UK, что, к сожалению, многие сетевые устройства, от камер безопасности до маршрутизаторов, имеют критические уязвимости в своих веб-интерфейсах.

"Многие производители полностью игнорируют безопасность интерфейса администратора, создавая огромные риски для своих пользователей. Хуже того, некоторые устройства даже не имеют какого-либо механизма обновления, что делает их практически непригодными для использования после обнаружения уязвимости высокого риска", - сказал он.

По словам исследователей, даже если владельцы маршрутизаторов знают о проблеме, возможно, они даже не смогут устранить ее самостоятельно, так как поставщики услуг часто блокируют эту часть пользовательского интерфейса. А обновить поставщику более миллиона маршрутизаторов до новой версии – огромное дело.

 

 



Загрузка...

Комментарии (0)

  • Авторизация
  • Регистрация
  • Забыли пароль?