۰

کشف آسیب‌پذیری نشت اطلاعات در روترهای هواوی

تاریخ انتشار
دوشنبه ۳ دی ۱۳۹۷ ساعت ۱۷:۲۵
کشف آسیب‌پذیری نشت اطلاعات در روترهای هواوی

به گزارش وب‌سایت ThreatPost، این آسیب‌پذیری که با شناسه CVE-۲۰۱۸-۷۹۰۰ معرفی شده است، در پنل‌های مسیریاب‌ها وجود دارد و باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ می‌توانند لیست دستگاه‌هایی که دارای اطلاعات احراز هویت پیش‌فرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست می‌آید.

در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم می‌تواند وجود اطلاعات احراز هویت پیش‌فرض در دستگاه را تشخیص دهد. در ادامه مهاجم می‌تواند لیستی از این دستگاه‌ها را بدست آورد و به سادگی به آنها نفوذ کند.

این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT شود. این آسیب‌پذیری مشابه مواردی است که در سال جاری برای دستگاه‌های MikroTik از طریق آسیب‌پذیری CVE-۲۰۱۸-۱۴۸۴۷ و همینطور آسیب‌پذیری CVE-۲۰۱۴-۸۳۶۱ اتفاق افتاد.

برای رفع این آسیب‌پذیری، شرکت Huawei یک بروزرسانی را برای دستگاه‌ها ارائه کرده است.
 
کد مطلب : ۲۷۰۸۸۲
ارسال نظر
نام شما

آدرس ايميل شما