کشف آسیبپذیری نشت اطلاعات در روترهای هواوی
تاریخ انتشار
دوشنبه ۳ دی ۱۳۹۷ ساعت ۱۷:۲۵
به گزارش وبسایت ThreatPost، این آسیبپذیری که با شناسه CVE-۲۰۱۸-۷۹۰۰ معرفی شده است، در پنلهای مسیریابها وجود دارد و باعث نشت اطلاعاتی میشود که مهاجمین از طریق آن میتوانند لیست دستگاههایی که دارای اطلاعات احراز هویت پیشفرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست میآید.
در کد منبع HTML صفحه ورود پنل این دستگاهها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم میتواند وجود اطلاعات احراز هویت پیشفرض در دستگاه را تشخیص دهد. در ادامه مهاجم میتواند لیستی از این دستگاهها را بدست آورد و به سادگی به آنها نفوذ کند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاههای IoT شود. این آسیبپذیری مشابه مواردی است که در سال جاری برای دستگاههای MikroTik از طریق آسیبپذیری CVE-۲۰۱۸-۱۴۸۴۷ و همینطور آسیبپذیری CVE-۲۰۱۴-۸۳۶۱ اتفاق افتاد.
برای رفع این آسیبپذیری، شرکت Huawei یک بروزرسانی را برای دستگاهها ارائه کرده است.
مرجع : مرکز افتا