کد QR مطلبدریافت لینک صفحه با کد QR

کشف آسیب‌پذیری نشت اطلاعات در روترهای هواوی

مرکز افتا , 3 دی 1397 ساعت 17:25

یک آسیب‌پذیری در مسیریاب‌های Huawei مورد استفاده در ISPها کشف شده است که به مجرمین سایبری اجازه می‌دهد تا وجود نام‌کاربری و گذرواژه پیش‌فرض در این دستگاه‌ها را حتی بدون متصل شدن به آن‌ها، شناسایی کنند.



به گزارش وب‌سایت ThreatPost، این آسیب‌پذیری که با شناسه CVE-۲۰۱۸-۷۹۰۰ معرفی شده است، در پنل‌های مسیریاب‌ها وجود دارد و باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ می‌توانند لیست دستگاه‌هایی که دارای اطلاعات احراز هویت پیش‌فرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست می‌آید.

در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم می‌تواند وجود اطلاعات احراز هویت پیش‌فرض در دستگاه را تشخیص دهد. در ادامه مهاجم می‌تواند لیستی از این دستگاه‌ها را بدست آورد و به سادگی به آنها نفوذ کند.

این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT شود. این آسیب‌پذیری مشابه مواردی است که در سال جاری برای دستگاه‌های MikroTik از طریق آسیب‌پذیری CVE-۲۰۱۸-۱۴۸۴۷ و همینطور آسیب‌پذیری CVE-۲۰۱۴-۸۳۶۱ اتفاق افتاد.

برای رفع این آسیب‌پذیری، شرکت Huawei یک بروزرسانی را برای دستگاه‌ها ارائه کرده است.
 


کد مطلب: 270882

آدرس مطلب :
https://www.itmen.ir/news/270882/کشف-آسیب-پذیری-نشت-اطلاعات-روترهای-هواوی

ITMen
  https://www.itmen.ir