یک آسیبپذیری در مسیریابهای Huawei مورد استفاده در ISPها کشف شده است که به مجرمین سایبری اجازه میدهد تا وجود نامکاربری و گذرواژه پیشفرض در این دستگاهها را حتی بدون متصل شدن به آنها، شناسایی کنند.
به
گزارش وبسایت ThreatPost، این آسیبپذیری که با شناسه CVE-۲۰۱۸-۷۹۰۰ معرفی شده است، در پنلهای مسیریابها وجود دارد و باعث نشت اطلاعاتی میشود که مهاجمین از طریق آن میتوانند لیست دستگاههایی که دارای اطلاعات احراز هویت پیشفرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا
ZoomEye بدست میآید.
در کد منبع HTML صفحه ورود پنل این دستگاهها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم میتواند وجود اطلاعات احراز هویت پیشفرض در دستگاه را تشخیص دهد. در ادامه مهاجم میتواند لیستی از این دستگاهها را بدست آورد و به سادگی به آنها نفوذ کند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاههای IoT شود. این آسیبپذیری مشابه مواردی است که در سال جاری برای دستگاههای MikroTik از طریق آسیبپذیری CVE-۲۰۱۸-۱۴۸۴۷ و همینطور آسیبپذیری CVE-۲۰۱۴-۸۳۶۱ اتفاق افتاد.
برای رفع این آسیبپذیری، شرکت Huawei یک بروزرسانی را برای دستگاهها ارائه کرده است.