Уязвимость абонентских устройств


В феврале 2014 года международными агентствами по информационной безопасности была выявлена серьёзная уязвимость ZyNOS — операционной системы, используемой в качестве прошивки для 90% CPE-устройств, установленных у абонентов ОАО «Кыргызтелеком» (ADSL-модемов и Ethernet-роутеров). В мае 2014 года эксплуатация выявленной уязвимости достигла сетей операторов связи Кыргызской республики — специалистами СБ было установлено, что не менее 8 тыс. абонентских устройств могли быть скомпрометированы. Целью злоумышленников является подстановка своих DNS-серверов, вместо рекомендуемых ОАО «Кыргызтелеком», но при этом также сбиваются другие настройки (DHCP, Ethernet), что ведёт к невозможности оказания услуг доступа к Интернет и IPTV.

С целью недопущения угроз по утечке трафика, прерывания услуг связи и общей сетевой безопасности на центральных узлах компании были введены превентивные ограничения на доступ к управлению абонентскими устройствами из внешних сетей. Таким образом, удалённый доступ к абонентским модемам по портам TCP/21 (FTP), TCP/22 (SSH), TCP/23 (Telnet) и TCP/80 (Web) в настоящее время возможен только из управляющей сети ОАО «Кыргызтелеком» для специалистов службы технической поддержки.

Надеемся на ваше понимание.

Это не обсуждается.

  • Личный кабинет

    Открыть в новом окне
    Логин:
    Пароль:
    Язык:
  • Почта

    Открыть в новом окне
    E-mail:
    Пароль:

  • Мой трафик

  • Проверка домена

    Перейти на страницу
    Домен:
    Зона: