رخنه های امنیتی موجب آسیب پذیری روتر های خانگی می شود.

با تحلیل جامعی که بر روی firmware های GPON صورت گرفته است، محققین دریافتند که ترکیب این دو آسیب پذیری می تواند کنترل کامل دستگاه ها و دیگر سیستم های موجود روی شبکه را در اختیار مهاجمین قرار دهد . . .

botnet1

 

 

تهدیدات امنیتی در اینترنت که دل‌مشغولی اصلی اغلب هکرهای قانونمند و محققین امنیتی به شمار می رود و بیشتر زمان آن ها را به خود اختصاص می دهد به وفور در این فضا قابل مشاهده است. محققین موسسه vpnMentor که بخشی از تلاش خود را معطوف به ایجاد بستری ایمن در اینترنت نموده اند اخیرا در گزارشی به یک آسیب پذیری جدید RCE در بسیاری از روترهای خانگی شبکه نوری پسیو با ظرفیت گیگابیت (GPON) پرداخته اند.

سیستم های فیبر نوری GPON با بیش از 1 میلیون کاربر از جمله شبکه های محبوب به شمار می رود. از آن جا که بسیاری از روتر ها امروزه از اینترنت GPON استفاده می کنند، محققان ارزیابی های جامعی بر روی تعدادی از روترهای خانگی در این شبکه ها صورت داده و راهی برای دورزدن تمامی سیستم های authentication بر روی دستگاه ها یافته اند که نخستین آسیب پذیری در این بستر به شمار می رود (CVE-2018-10561).

به گفته vpnMentor «با این فرایند دور زدن امکان بروز یک آسیب پذیری نفوذ دستوری (CVE-2018-10562) و اجرای خط فرمان بر روی دستگاه ها نیز وجود خواهد داشت».

با تحلیل جامعی که بر روی firmware های GPON صورت گرفته است، محققین دریافتند که ترکیب این دو آسیب پذیری می تواند کنترل کامل دستگاه ها و دیگر سیستم های موجود روی شبکه را در اختیار مهاجمین قرار دهد.

در این گزارش آمده است: «اولین آسیب پذیری مکانیسم authentication دستگاه را مورد حمله قرار داده و موجب بروز رخنه می شود. این رخنه به مهاجمین امکان دور زدن تمامی authentication ها را می دهد. این آسیب پذیری بحرانی می تواند موجب ضربه پذیر شدن gateway در برابر استفاده botnet ها شود.

 

DDoS1

 

دور زدن فرایند تعیین هویت به سادگی می تواند مورد سواستفاده هکر ها قرار گیرد و سبب شود تا gateway ها از راه دور قابل دسترسی شوند. به گفته اشلی استیفنسن، مدیر عامل شرکت امنیتی Corero Network Security، در صورت تایید، این gateway های خانگی در رده دستگاه های IoT آسیب پذیر در مقابل botnet ها طبقه بندی شده و خطر حملات DDoS بر پایه botnet در آن ها پررنگ تر از هر زمان دیگری خواهد بود.

به گفته استیفنسن، به دلیل این که این سری از روتر ها اغلب به صورت مستقیم به اینترنت پهن باند با سرعت بالا متصل است، دستگاه هایی که در معرض این خطر قرار می گیرند به صورت مخفیانه توسط یک بات مستر در کنار هم جمع می شوند تا بات نتی بسازند که برای ایجاد یک حمله DDoS با تاثیر شدید بر روی قربانیان در سراسر جهان به اندازه کافی بزرگ باشد.

منبع خبر :Info Security Magazine

نظرات

ارسال نظر