Безопасно ли использовать протокол PPPoE в 2024 году?

Question

WSGlebKavash @WSGlebKavash

Информационная безопасность

Безопасно ли использовать протокол PPPoE в 2024 году?

В 2019 году с помощью уязвимости в реализации протокола PPPoE смогли получить доступ к памяти роутера Xiaomi AC2100 и дали возможность устанавливать кастомные прошивки. MiRom базируется на OpenWRT, который в свою очередь является дистрибутивом Linux.
Сравнительно недавно, используя уязвимость в реализации PPPoE, энтузиасты смогли запустить GoldHen на PS4. OrbisOS использует исходный код FreeBSD.
Получается, что мы имеем реальный RCE и у специализированных хакеров открывается ящик пондоры. Под угрозой большинство абонентов главного провайдера России. Насколько серьёзна данная проблема? Какие есть варианты защиты? Безопасно ли использовать PPPoE в 2024 году?

Вопрос задан 27 июн.
100 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Ziptar @Ziptar

Вообще не понимаю зачем они pppoe для авторизации используют. У билайна привязка через captive portal реализована, это намного и удобнее, и проще для конечного пользователя, и, по всей видимости, и безопаснее.

Написано 27 июн.
WSGlebKavash @WSGlebKavash Автор вопроса

Ziptar,
Вообще не понимаю зачем они pppoe для авторизации используют.
Вопросы с Ростелекому. Билайн раньше тоже L2TP использовал, но теперь перешли на удобный Captive Portal.

Написано 27 июн.
Everything_is_bad @Everything_is_bad

Получается, что мы имеем реальный RCE и у специализированных хакеров открывается ящик пондоры. Под угрозой большинство абонентов главного провайдера России.
а научись просто задавать вопрос, без привлечения своей фантазии

Написано 27 июн.

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

Сложный
Насколко сложно заразить биос вирусом без доступа к материнской плате?
- 2 подписчика
- 18 часов назад
- 171 просмотр
1

ответ
Telegram

+1 ещё

Простой
Могли ли меня взломать звонком в телеграмме?
- 1 подписчик
- вчера
- 248 просмотров
4

ответа
Компьютерные сети

+4 ещё

Средний
Редактирование заводских настроек роутера(Putty/Telnet)?
- 1 подписчик
- 25 июн.
- 144 просмотра
1

ответ
Информационная безопасность

+1 ещё

Простой
Как открыть сайт по https, если подключение к веб-интерфейсу работает по другому порту?
- 1 подписчик
- 24 июн.
- 126 просмотров
4

ответа
Windows

+3 ещё

Средний
Как создать шаблон «Политики ограниченного использования программ» для нескольких ПК?
- 3 подписчика
- 18 июн.
- 144 просмотра
2

ответа
Telegram

+1 ещё

Простой
Что это значит?
- 1 подписчик
- 16 июн.
- 237 просмотров
4

ответа
Системное администрирование

+1 ещё

Средний
Как защитить базу данных компании от кражи сотрудниками?
- 2 подписчика
- 14 июн.
- 317 просмотров
6

ответов
Информационная безопасность

+4 ещё

Простой
Каким образом и где можно разместить аудиофайл с расширением mp3 чтобы доступ на прослушивание к нему был, но возможность скачивания не была доступна?
- 2 подписчика
- 14 июн.
- 228 просмотров
6

ответов
Информационная безопасность

+1 ещё

Простой
Хочу анализировать все порты на предмет сканирования. Чем и как собирать статистику?
- 2 подписчика
- 14 июн.
- 218 просмотров
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Реализовать интерфейс для телеграм бота на python и aiogram-dialog

30 июн. 2024, в 08:18

3000 руб./за проект

Куплю свежую базу для Xneolinks

30 июн. 2024, в 03:19

1000 руб./за проект

Бот с восстановлением куки GMAIL по токену

30 июн. 2024, в 02:47

25000 руб./за проект

Вообще не понимаю зачем они pppoe для авторизации используют. У билайна привязка через captive portal реализована, это намного и удобнее, и проще для конечного пользователя, и, по всей видимости, и безопаснее.
Ziptar,
Вообще не понимаю зачем они pppoe для авторизации используют.
Вопросы с Ростелекому. Билайн раньше тоже L2TP использовал, но теперь перешли на удобный Captive Portal.
Получается, что мы имеем реальный RCE и у специализированных хакеров открывается ящик пондоры. Под угрозой большинство абонентов главного провайдера России.
а научись просто задавать вопрос, без привлечения своей фантазии

Answer 1 · 2024-06-27 15:33:01

Он же обычно работает в локалке, так что вполне безопасно.
То что эта локалка может быть скомпрометирована - уже вопросы к ровайдеру

Answer 2 · 2024-06-27 20:50:56

У провайдера самое слабое место - это немногочисленное оборудование агрегации, которое имеет белые адреса и смотрит "лицом" в интернет. Конечные коробки в виде домашних роутеров, на которых таких "лиц" обычно нет и быть не должно, находятся за несколькими контурами защиты в локальной сети, траффик от них до устройств агрегации добирается по l2 каналам. С точки зрения этого, что ipoe, что PPPoE как одинаково защищены, так и одинаково уязвимы. Всё на совести вашего провайдера.

Answer 3 · 2024-06-28 00:09:58

Вы приводите в пример уязвимые реализации PPPoE, а задаёте вопрос про сам протокол. Протокол нормальный для своей цели, а изначальная его цель — использовать PPP (существующую инфраструктуру и софт) в Ethernet-сетях, причём последние потенциально могут быть арендованными, а не принадлежащими вашему интернет-провайдеру.

В DHCP-клиентах также неоднократно находили различные уязвимости. Самая известная, пожалуй, shellshock
https://ru.wikipedia.org/wiki/Bashdoor#Атака_на_DH...

Безопасно ли использовать протокол PPPoE в 2024 году?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт