В Казахстане можно взломать более ста тысяч роутеров. Как?

1 минута Гульнар Наурызбай
В Казахстане можно взломать более ста тысяч роутеров. Как?

Об ошибке сообщила команда хакеров и исследователей сайта vpnMentor. По их словам, защиту можно легко обойти с помощью модификации URL в адресной строке браузера. Под угрозой домашние роутеры, которые используют GPON. Мы решили разобрать эту новость совместно со специалистами Центра анализа и расследования кибератак (ЦАРКА).

GPON — современная технология доступа к интернету через персональный оптоволоконный канал с пропускной способностью до 500 Мбит/с.

Чтобы обойти страницу входа в маршрутизатор и получить о нём информацию, достаточно ввести «?images/» в конец адресной строки на странице конфигурации роутера.

Согласно Shodan — системе по поиску незащищенных устройств и баз данных, обнаружено 1,06 млн устройств, которые можно взломать. Их основная часть находится в Мексике — почти 500 тысяч, в Казахстане —  396 тысяч и во Вьетнаме — 139 тысяч устройств.

«Если получить доступ к роутеру, под угрозой будет вся сеть», — говорят исследователи. Они добавили, что злоумышленники могут изменить настройки DNS (прим.ред. компьютерная система для получения информации о доменах) и перенаправлять пользователей на вредоносные версии сайтов, чтобы украсть данные. По словам президента ЦАРКА Олжаса Сатиева, «Роутеры могут использоваться для различных целей. К примеру, как ботнет — распределенная сеть компьютеров, которая может атаковать ресурсы или сайты».
 

Рекомендации для пользователей:
 

  • Проверьте, использует ли ваш роутер GPON.
  • Смените прошивку роутера. «По договору с оператором, скорее всего, это запрещено делать самостоятельно. Поэтому, обращайтесь к нему, чтобы провести работы по устранению угрозы», — говорит Олжас.
     

Безопасно ли в Казахстане?
 

По словам специалистов из ЦАРКА, такие атаки происходят часто. Арман Абдрасилов говорит о трёх проблемах в Казахстане:

  1. Физические и юридические лица в Казахстане используют нелицензионное ПО. После атаки крупные разработчики оперативно обновляют ПО, но оно не доступно для пользователей пиратских версий. Так, пытаясь сэкономить, вы подвергаете себя опасности. 
  2. Владельцы сайтов и управленцы избегают ответственности за кибер-атаки. В целях сохранения репутации, владельцы взломанных сайтов (это могут быть банки) не информируют об этом пользователей.
  3. Процесс управления информационной безопасностью в Казахстане не выстроен. Люди не знают как реагировать на кибератаки и куда им обращаться. Более того, присутствует пробелы на законодательном уровне.

Открытые данные и низкий уровень защищенности создают благоприятную среду для развития IT-индустрии в стране, но с другой стороны, это еще большой риск.

Еще много интересного

Статьи STEPPE

«Антология Технологий»: как Яндекс Go формирует цены на такси?
Партнерский

«Антология Технологий»: как Яндекс Go формирует цены на такси?

Почему повышенный спрос появляется в самый неподходящий момент? Ответ — в новом фильме Yandex Qazaqstan «Антология...

1 минута
1 минута
В Алматы пройдет бесплатная летняя программа по разработке ИИ-приложений nFactorial Incubator 2025

В Алматы пройдет бесплатная летняя программа по разработке ИИ-приложений nFactorial Incubator 2025

С 2 июня по 8 августа 2025 года в Алматы на базе Satbayev University пройдет юбилейный сезон программы nFactorial Incubator —...

1 минута
1 минута
Казахстанский спектакль «Плот Медузы» покажут на престижном фестивале Avignon-off во Франции

Казахстанский спектакль «Плот Медузы» покажут на престижном фестивале Avignon-off во Франции

Экспериментальный спектакль «Плот Медузы» представляет собой сочетание классической культуры и современности. Созданный...

2 минуты
2 минуты
Тысяча студентов, лайв-кодинг и карьерные инсайты — как прошел Kolesa JunDay’25 в Алматы

Тысяча студентов, лайв-кодинг и карьерные инсайты — как прошел Kolesa JunDay’25 в Алматы

13 апреля в Алматы прошла конференция Kolesa JunDay’25 — крупнейшее в Центральной Азии IT-событие для студентов и начинающих...

2 минуты
2 минуты