Об ошибке сообщила команда хакеров и исследователей сайта vpnMentor. По их словам, защиту можно легко обойти с помощью модификации URL в адресной строке браузера. Под угрозой домашние роутеры, которые используют GPON. Мы решили разобрать эту новость совместно со специалистами Центра анализа и расследования кибератак (ЦАРКА).
Чтобы обойти страницу входа в маршрутизатор и получить о нём информацию, достаточно ввести «?images/» в конец адресной строки на странице конфигурации роутера.
Согласно Shodan — системе по поиску незащищенных устройств и баз данных, обнаружено 1,06 млн устройств, которые можно взломать. Их основная часть находится в Мексике — почти 500 тысяч, в Казахстане — 396 тысяч и во Вьетнаме — 139 тысяч устройств.
«Если получить доступ к роутеру, под угрозой будет вся сеть», — говорят исследователи. Они добавили, что злоумышленники могут изменить настройки DNS (прим.ред. компьютерная система для получения информации о доменах) и перенаправлять пользователей на вредоносные версии сайтов, чтобы украсть данные. По словам президента ЦАРКА Олжаса Сатиева, «Роутеры могут использоваться для различных целей. К примеру, как ботнет — распределенная сеть компьютеров, которая может атаковать ресурсы или сайты».
По словам специалистов из ЦАРКА, такие атаки происходят часто. Арман Абдрасилов говорит о трёх проблемах в Казахстане:
Открытые данные и низкий уровень защищенности создают благоприятную среду для развития IT-индустрии в стране, но с другой стороны, это еще большой риск.
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)
