loading...

آسیب پذیری روز صفری در روترهای Humax کشف شد

آکاایران: آسیب پذیری روز صفری در روترهای Humax کشف شد

آکاایران: دو آسیب پذیری بحرانی

آسیب پذیری روز صفری در روترهای Humax کشف شد

آسیب پذیری روز صفری در روترهای Humax کشف شد
کارشناسان امنیتی به تازگی رخنه جدیدی را در مسیریاب های وای فای Humax مدل HG-100R شناسایی کرده اند. آسیب پذیری فوق به هکرها اجازه می دهد تا گواهی نامه های وای فای و همچنین گذرواژه های کنسول مدیریتی دستگاه را به سرقت ببرند.

آسیب پذیری فوق اولین بار در ماه می شناسایی شد. کارشناسان امنیتی شرکت Trustwave در آن زمان اعلام داشتند، گزارش های متعددی را برای شرکت سازنده ارسال کرده اند اما هیچ گونه پاسخی از سوی شرکت Humax دریافت نکرده اند. شرکت Truswave می گوید این روترها با همین نام تجاری از سوی یک ارائه دهنده سرویس های اینترنتی در برزیل توزیع شده اما در سراسر جهان مورد استفاده قرار می گیرد. Trustwave می گوید: «فرآیند نفوذ با ارسال درخواست های غیر واقعی برای کنسول مدیریتی آغاز شده که در نهایت به هکرها اجازه می دهد تا سازوکار احراز هویت را فریب دهند. حمله فوق از آن جهت موفقیت آمیز خواهد بود که مسیریاب در فرآیند اعتبارسنجی رمزواره نشست (session token)  و در زمان پاسخ دادن به متدهایی همچون url/api با شکست روبرو می شود. با سوء استفاده از آسیب پذیری فوق، هکرها به اطلاعاتی همچون آدرس های IP عمومی و خصوصی، نام شبکه (SSID) و گذرواژه بازیابی شده دسترسی پیدا می کنند.»

آسیب پذیری روز صفری در روترهای Humax کشف شد

آسیب پذیری دومی که در ارتباط با این مسیریاب ها شناسایی شده به هکرها امکان گذر از مکانیزم احراز هویت و دستیابی به ویژگی های پشتیبان گیری به منظور بازیابی و ذخیره سازی پیکربندی ها را می دهد. این مشکل به واسطه عدم وجود یا نادیده گرفتن کوکی های login و login_token به وجود آمده است. در نتیجه مسیریاب درخواست های دانلود و آپلود کامل به روتر را قبول می کند. این آسیب پذیری به هکرها اجازه می دهد پیکربندی های مربوط به DNS را تغییر داده و ترافیک قربانی را به سمت سرورهای مخرب هدایت کنند.

آسیب پذیری روز صفری در روترهای Humax کشف شد

رویکردی که در نهایت به آن ها اجازه می دهد جزییات مربوط به حساب بانکی و کارت های اعتباری را به دست آورند. مشکل دیگری که روترهای فوق دارند این است که فرآیند رمزنگاری گذرواژه ها را به شکل بسیار ساده ای انجام می دهند. کارشناسان Trustwave گفته اند: اگر روتر شما به گونه ای تنظیم شده باشد که امکان پیکربندی از راه دور را فراهم کند، هکرها به راحتی قادر خواهند بود پیکربندی روتر شما را تغییر داده و ترافیک شما را خط دهی کنند.

آسیب پذیری روز صفری در روترهای Humax کشف شد

 کاربران باید اطمینان حاصل کنند امکان دسترسی به روتر آن ها در سطح اینترنت موجود نیست.

.

منبع : shabakeh-mag.com

تبلیغات