В Казахстане можно взломать более ста тысяч роутеров. Как?

1 минута Гульнар Наурызбай
В Казахстане можно взломать более ста тысяч роутеров. Как?

Об ошибке сообщила команда хакеров и исследователей сайта vpnMentor. По их словам, защиту можно легко обойти с помощью модификации URL в адресной строке браузера. Под угрозой домашние роутеры, которые используют GPON. Мы решили разобрать эту новость совместно со специалистами Центра анализа и расследования кибератак (ЦАРКА).

GPON — современная технология доступа к интернету через персональный оптоволоконный канал с пропускной способностью до 500 Мбит/с.

Чтобы обойти страницу входа в маршрутизатор и получить о нём информацию, достаточно ввести «?images/» в конец адресной строки на странице конфигурации роутера.

Согласно Shodan — системе по поиску незащищенных устройств и баз данных, обнаружено 1,06 млн устройств, которые можно взломать. Их основная часть находится в Мексике — почти 500 тысяч, в Казахстане —  396 тысяч и во Вьетнаме — 139 тысяч устройств.

«Если получить доступ к роутеру, под угрозой будет вся сеть», — говорят исследователи. Они добавили, что злоумышленники могут изменить настройки DNS (прим.ред. компьютерная система для получения информации о доменах) и перенаправлять пользователей на вредоносные версии сайтов, чтобы украсть данные. По словам президента ЦАРКА Олжаса Сатиева, «Роутеры могут использоваться для различных целей. К примеру, как ботнет — распределенная сеть компьютеров, которая может атаковать ресурсы или сайты».
 

Рекомендации для пользователей:
 

  • Проверьте, использует ли ваш роутер GPON.
  • Смените прошивку роутера. «По договору с оператором, скорее всего, это запрещено делать самостоятельно. Поэтому, обращайтесь к нему, чтобы провести работы по устранению угрозы», — говорит Олжас.
     

Безопасно ли в Казахстане?
 

По словам специалистов из ЦАРКА, такие атаки происходят часто. Арман Абдрасилов говорит о трёх проблемах в Казахстане:

  1. Физические и юридические лица в Казахстане используют нелицензионное ПО. После атаки крупные разработчики оперативно обновляют ПО, но оно не доступно для пользователей пиратских версий. Так, пытаясь сэкономить, вы подвергаете себя опасности. 
  2. Владельцы сайтов и управленцы избегают ответственности за кибер-атаки. В целях сохранения репутации, владельцы взломанных сайтов (это могут быть банки) не информируют об этом пользователей.
  3. Процесс управления информационной безопасностью в Казахстане не выстроен. Люди не знают как реагировать на кибератаки и куда им обращаться. Более того, присутствует пробелы на законодательном уровне.

Открытые данные и низкий уровень защищенности создают благоприятную среду для развития IT-индустрии в стране, но с другой стороны, это еще большой риск.

Еще много интересного

Статьи STEPPE

В Алматы обсудили роль пациентских организаций в поддержке людей с тяжелыми заболеваниями
Партнерский

В Алматы обсудили роль пациентских организаций в поддержке людей с тяжелыми заболеваниями

В Алматы прошло мероприятие «Роль пациентских организаций — как поддерживают и помогают пациентам с тяжелыми...

10 минут
10 минут
Сервис доставки продуктов Airba Fresh запустился в Астане
Партнерский

Сервис доставки продуктов Airba Fresh запустился в Астане

Airba Fresh — это современный и быстрорастущий стартап из Алматы, который завоевал доверие покупателей благодаря качеству,...

1 минута
1 минута
На Арбате появилась инсталляция «Город в плюсе» — участвуйте в конкурсе от Яндекс Плюса и ForteBank!
Партнерский

На Арбате появилась инсталляция «Город в плюсе» — участвуйте в конкурсе от Яндекс Плюса и ForteBank!

В Алматы, на Арбате (пересечение Панфилова и Жибек Жолы), появилась уникальная инсталляция «Город в плюсе». Она создана в честь...

1 минута
1 минута
Пробежать по маршруту или долететь до места: теперь с Яндекс Картами можно все
Партнерский

Пробежать по маршруту или долететь до места: теперь с Яндекс Картами можно все

Yandex Qazaqstan добавил в Карты четыре новых курсора навигации, вдохновленных фауной и культурой Казахстана. Теперь вместо...

9 минут
9 минут