کشف شدن رخنه جدید در مسیریاب های وای فای Humax

کشف شدن رخنه جدید در مسیریاب های وای فای Humax

بی شک افرادی که در حوزه کاری شبکه های کامپیوتری و امنیت فعالیت میکنند باید همیشه به روز باشند ودستگاه ها و سرور های آنها مجهز به ابزارهای امنیتی باشند،حال دستگاه های وای فای نیز اینروز ها بسیار دستخوش آلودگی هستند و عدم رعایت مسائل امنیتی میتواند مشکلات زیادی را بوجود بیاورند.به تازگی،کارشناسان و محققان حوزه امنیتی به رخنه جدیدی را در مسیریاب‌های وای‌فای Humax مدل HG-100R شناسایی کرده‌اند. آسیب‌پذیری فوق به هکرها اجازه می‌دهد تا گواهی‌نامه‌های وای‌فای و همچنین گذرواژه‌های کنسول مدیریتی دستگاه را به سرقت ببرند.

آسیب‌پذیری فوق اولین بار در ماه می کاشف به عمل آمد. کارشناسان امنیتی شرکت Trustwave در آن زمان اعلام داشتند، گزارش‌های متعددی را برای شرکت سازنده ارسال کرده‌اند اما هیچ‌گونه پاسخی از سوی شرکت Humax دریافت نکرده‌اند. شرکت Truswave می‌گوید این روترها با همین نام تجاری از سوی یک ارائه‌دهنده سرویس‌های اینترنتی در برزیل توزیع شده اما در سراسر جهان مورد استفاده قرار می‌گیرد.

در ادامه همچنین Trustwave می‌گوید: «فرآیند نفوذ با ارسال درخواست‌های غیر واقعی برای کنسول مدیریتی آغاز شده که در نهایت به هکرها اجازه می‌دهد تا سازوکار احراز هویت را فریب دهند.»

 

کشف شدن رخنه جدید در مسیریاب های وای فای Humax


همچنین شایان ذکر است که،آسیب‌پذیری دومی که در ارتباط با این مسیریاب‌ها شناسایی شده به هکرها امکان گذر از مکانیزم احراز هویت و دستیابی به ویژگی‌های پشتیبان‌گیری به منظور بازیابی و ذخیره‌سازی پیکربندی‌ها را می‌دهد. این مشکل به واسطه عدم وجود یا نادیده گرفتن کوکی‌های login و login_token به وجود آمده است. در نتیجه مسیریاب درخواست‌های دانلود و آپلود کامل به روتر را قبول می‌کند. این آسیب‌پذیری به هکرها اجازه می‌دهد پیکربندی‌های مربوط به DNS را تغییر داده و ترافیک قربانی را به سمت سرورهای مخرب هدایت کنند.

 

کشف شدن رخنه جدید در مسیریاب های وای فای Humax

رویکردی که در نهایت به آن‌ها اجازه می‌دهد جزییات مربوط به حساب بانکی و کارت‌های اعتباری را به دست آورند. مشکل دیگری که روترهای فوق دارند این است که فرآیند رمزنگاری گذرواژه‌ها را به شکل بسیار ساده‌ای انجام می‌دهند. کارشناسان Trustwave گفته‌اند: اگر روتر شما به گونه‌ای تنظیم شده باشد که امکان پیکربندی از راه دور را فراهم کند، هکرها به راحتی قادر خواهند بود پیکربندی روتر شما را تغییر داده و ترافیک شما را خط‌ دهی کنند.کاربران باید اطمینان حاصل کنند امکان دسترسی به روتر آن‌ها در سطح اینترنت وجود ندارد.

 

کشف شدن رخنه جدید در مسیریاب های وای فای Humax

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.