Большой Воронежский Форум - Показать сообщение отдельно - С уазика на феррари или GPON по Воронежски

Fren · 15.09.2014, 09:28

6.2.5. Каким образом гипотетический злоумышленник может получить доступ к настройкам модема, даже если знает пароль от него?

Самый очевидный способ - через WiFi. Даже если там установлен пароль, есть несколько возможных каналов его утечки. Так же, через вредоносное программное обеспечение, загруженное из интернет. Посредством социальной инженерии. Кроме того, теоретически возможно появление способов, позволяющих сделать это удаленно, через интернет.

Резюмируя п.6.2, можно сказать следующее:

Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о ~600 тыс. абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, Ростелеком далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы

ДОБАВЛЕНИЕ.
на днях, в соседней ветке вскользь прошлись по новой версии IP протокола IPv6. Внедрение его неизбежно это вопрос времени. Я решил поштудировать инет в разрезе нашей темы - GPON, и текущего вопроса - инф.безопасности.

Вот что у меня нашлось: http://habrahabr.ru/post/225539/
тем кому не лень лучше прочитать весь текст по ссылке, а для особо ленивых резюме:
При сканировании роутеров разных фирм производителей, оказалось, что большинство производителей забыли про IPv6.
У многих роутеров открыт Telnet, веб-интерфейс и DNS извне по IPv6.
На многих из них были стандартные пароли admin/admin.

Т.е. установленное сейчас оборудование имеет большую дыру для злоумышленника, внедрение IPv6 уже завтра и при внедрении супер современной технологии GPON об этом стоило бы подумать заранее и предотвратить.

15.09.2014, 09:28	#73
Fren FollowtheWR Сообщений: 14,451 Регистрация: 01.12.2002 Не в сети	6.2.5. Каким образом гипотетический злоумышленник может получить доступ к настройкам модема, даже если знает пароль от него? Самый очевидный способ - через WiFi. Даже если там установлен пароль, есть несколько возможных каналов его утечки. Так же, через вредоносное программное обеспечение, загруженное из интернет. Посредством социальной инженерии. Кроме того, теоретически возможно появление способов, позволяющих сделать это удаленно, через интернет. Резюмируя п.6.2, можно сказать следующее: Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о ~600 тыс. абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, Ростелеком далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы ДОБАВЛЕНИЕ. на днях, в соседней ветке вскользь прошлись по новой версии IP протокола IPv6. Внедрение его неизбежно это вопрос времени. Я решил поштудировать инет в разрезе нашей темы - GPON, и текущего вопроса - инф.безопасности. Вот что у меня нашлось: http://habrahabr.ru/post/225539/ тем кому не лень лучше прочитать весь текст по ссылке, а для особо ленивых резюме: При сканировании роутеров разных фирм производителей, оказалось, что большинство производителей забыли про IPv6. У многих роутеров открыт Telnet, веб-интерфейс и DNS извне по IPv6. На многих из них были стандартные пароли admin/admin. Т.е. установленное сейчас оборудование имеет большую дыру для злоумышленника, внедрение IPv6 уже завтра и при внедрении супер современной технологии GPON об этом стоило бы подумать заранее и предотвратить. Последний раз редактировалось Fren; 19.09.2014 в 10:15.