گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
یک راه نفوذ مخفی (backdoor) در سفتافزار مورد استفاده در چندین مسیریاب D-Link کشف شده است که به فرد مهاجم اجازه میدهد تنظیمات دستگاه را تغییر دهد. این موضوع یک مشکل امنیتی جدی است که میتواند برای جاسوسی مورد استفاده قرار گیرد. به گزارش ایتنا از مرکز ماهر، یک محقق آسیبپذیریها در Tactical Network Solutions که در ارتباطات بیسیم و سیستمهای embedded تخصص دارد، این آسیبپذیری را کشف کرده است. وی در وبلاگ خود نوشت که درصورتیکه رشته agent مرورگر کاربر به «xmlset_roodkcableoj۲۸۸۴۰ybtide» تغییر یابد، واسط وب برای بعضی مسیریابهای D-Link میتواند مورد دستیابی قرار گیرد. یک مهاجم با دسترسی به تنظیمات مسیریاب بهطور بالقوه این توانایی را پیدا میکند که ترافیک اینترنت کاربر قربانی را از طریق سرور خود هدایت نماید و دادههای ترافیک رمز نشده وی را بخواند. این محقق برای پیدا کردن سایر مدلهای مسیریابهای آسیبپذیر D-Link، از موتور جستجویی به نام Shodan استفاده کرده است که برای کشف هر دستگاه متصل به اینترنت، از دوربینها گرفته تا مسیریابها، مورد استفاده قرار میگیرد. مدلهای تحت تأثیر این آسیبپذیری شامل DIR-۱۰۰، DI-۵۲۴، DI-۵۲۴UP، DI-۶۰۴S، DI-۶۰۴UP، DI-۶۰۴+، TM-G۵۲۴۰ و احتمالاً DIR-۶۱۵میگردد. همین سفتافزار در مسیریابهای BRL-۰۴UR و BRL-۰۴CW که توسط Planex ساخته میشوند نیز به کار میرود. یک جستجوی وب نشان میدهد که این رشته agent کاربر سه سال پیش در مطلبی در یک فروم روسی به کار رفته است که این بدان معنا است که مدتها است اشخاصی از این موضوع مطلع می باشند. |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com