#1
Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцев
Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется. Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018w22;10561).
С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018w22;10562). Добавив «?images/» (допустимы также? script/ и? style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.
Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.
++++++++++++
++++++++++++++++
Ну что, кто сталкивался с этим?
**