Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется. Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018w22;10561).
С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018w22;10562). Добавив «?images/» (допустимы также? script/ и? style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.
Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.
Сообщений: 355 Вас поблагодарили: 27 раз(а) в 24 сообщениях Зарегистрирован: 02.05.18 Со дня регистрации: 2180
Откуда: Made in USSR
Пол:
RE: Опасности интернета!
Ладно пугать! Я давно подозреваю, что через вайфай кто-то на моем интернете сидит. Вроде бы ничего особенного не делаю, а интернет постоянно тормозит, словно кто-то чего-то там качает или в онлайн-игры гоняет. И это айдинет от Казахтелекома, оптика, безлимитка.
Сообщений: 1 Вас поблагодарили: 0 раз(а) в 0 сообщениях Зарегистрирован: 18.02.22 Со дня регистрации: 792
RE: Опасности интернета!
Британцы испугались «чудовищной 72-метровой российской подлодки»
Как пишет The Mirror, в России создают многофункциональную подлодку, которая может развивать скорость до 21 узла и практически невидима для радаров.
Так в интернетах сочиняются мнимые угрозы, в которые сперва верит простой обыватель, а потом верит и сам сочинитель этих небылиц. Заканчивается массовой истерией и шизоидным психозом - как это мы видели на дня, в связи с "неминуемой оккупацией Украины Россией"...
Версия для печати
Опубликовано 02-05-2018 09:37
