Уязвимость GPON-маршрутизаторов
При чём тут маршрутизаторы? Тем более, именно GPON от Zyxel.
Вот, обнаружил в логах свежеустановленного сервера такое:
183.193.234.174 - - [15/Nov/2018:18:59:54 +0300] "POST /GponForm/diag_Form?images/ HTTP/1.1" 400 173 "-" "Hello, World" "-"
Изучение вопроса привело к информации о взломе маршрутизаторов GPON (уязвимость CVE-2018-10561). Уязвимость позволяет обойти механизм аутентификации. При чём здесь мой сервер? А ни при чём. Это широкомасштабное сканирование диапазонов IP-адресов, вдруг на каком-то окажется маршрутизатор этой модели с незакрытой уязвимостью. А от остальных не убудет.
Да, а почему POST и при чём тут«Hello, World»? А ни при чём, просто.
Оригинал: VK.com