Показать сообщение отдельно
Старый 15.09.2014, 09:28   #73   
FollowtheWR
 
Аватар для Fren
 
Сообщений: 14,451
Регистрация: 01.12.2002

Fren вне форума Не в сети
6.2.5. Каким образом гипотетический злоумышленник может получить доступ к настройкам модема, даже если знает пароль от него?

Самый очевидный способ - через WiFi. Даже если там установлен пароль, есть несколько возможных каналов его утечки. Так же, через вредоносное программное обеспечение, загруженное из интернет. Посредством социальной инженерии. Кроме того, теоретически возможно появление способов, позволяющих сделать это удаленно, через интернет.

Резюмируя п.6.2, можно сказать следующее:

Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о ~600 тыс. абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, Ростелеком далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы




ДОБАВЛЕНИЕ.
на днях, в соседней ветке вскользь прошлись по новой версии IP протокола IPv6. Внедрение его неизбежно это вопрос времени. Я решил поштудировать инет в разрезе нашей темы - GPON, и текущего вопроса - инф.безопасности.

Вот что у меня нашлось: http://habrahabr.ru/post/225539/
тем кому не лень лучше прочитать весь текст по ссылке, а для особо ленивых резюме:
При сканировании роутеров разных фирм производителей, оказалось, что большинство производителей забыли про IPv6.
У многих роутеров открыт Telnet, веб-интерфейс и DNS извне по IPv6.
На многих из них были стандартные пароли admin/admin.

Т.е. установленное сейчас оборудование имеет большую дыру для злоумышленника, внедрение IPv6 уже завтра и при внедрении супер современной технологии GPON об этом стоило бы подумать заранее и предотвратить.

Последний раз редактировалось Fren; 19.09.2014 в 10:15.
  Ответить с цитированием