گیت کنترل تردد
پنج شنبه, 02 فروردين 777 ساعت 10:34

کشف آسیب‌پذیری جدی در مسیریاب‌های شرکت Netgear

این مورد را ارزیابی کنید
(0 رای‌ها)
خبر بد برای مشتریان شرکت Netgear این است که دو مدل از مسیریاب‌های این شرکت دارای آسیب‌پذیری‌ جدی هستند که به مهاجم اجازه می‌دهد با امتیازات ریشه، کد مخرب خود را اجرا کند.
مسیریاب‌های مدل R۷۰۰۰ و R۶۴۰۰ که از آخرین نسخه‌ی ثابت‌افزار استفاده می‌کنند در معرض حملات تزریق دستورات قرار دارند. هرچند هنوز مشخص نیست چه تعداد از کاربران تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند.
در مشاوره‌نامه‌ای که روز جمعه در پایگاه داده‌ی آسیب‌پذیری‌های عمومی دانشگاه  کارنگی ملون منتشر شد، محققان امنیتی گفتند تنها چیزی که یک مهاجم برای انجام این حمله نیاز دارد، ترغیب قربانی به مشاهده‌ی یک وب‌گاه آلوده است. بر روی این وب‌گاه کد مخرب برای بهره‌برداری از این آسیب‌پذیری وجود دارد.
به محض اینکه قربانی از وب‌گاه آلوده دیدن کند، دستورات مخرب به‌طور خودکار بر روی مسیریاب‌های آسیب‌پذیر با امتیازات ویژه اجرا خواهند شد. یک بهره‌برداری از این آسیب‌پذیری که به درستی کار می‌کند، به‌طور عمومی منتشر شده است و هرکسی با اطلاع از آن می‌تواند به مسیریاب‌های آسیب‌پذیر حمله کند.
محققان هشدار دادند که احتمال آسیب‌پذیری در مدل‌های دیگر نیز وجود دارد. به مشتریان Netgear نیز توصیه شده تا زمانی‌که برای این آسیب‌پذیری وصله‌ای منتشر شود، استفاده از این مسیریاب‌ها را متوقف کنند.
اخیراً نفوذگران به شدت مسیریاب‌های آسیب‌پذیر را هدف قرار داده‌اند تا این دستگاه‌ها را به بات‌نت اینترنت اشیاء خود اضافه کنند. دستگاه‌های این بات‌نت در ادامه برای اجرای حملات منع سرویس توزیع‌شده علیه سرویس‌های برخط استفاده خواهد شد.

تقریباً یک ماه پیش بود که دیدیم بات‌نت Mirai با انجام حمله‌ی منع سرویس علیه ارائه‌دهنده‌ی سرویس DNS با نام Dyn باعث قطعی چند ساعته‌ی اینترنت شد. در جریان این قطعی چند وب‌گاه مشهور و مهم از کار افتاد. در سناریویی دیگر یک هفته پیش شهروندان آلمانی با قطعی تلفن، تلویزیون و سرویس‌های اینترنتی مواجه شدند. در جریان این حمله نیز مسیریاب‌های شرکت Deutsche Telekom هدف حمله قرار گرفته بود.


منبع: asis

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

تماس با ما

02188101650-02188101653-02188101654
info@saela-electronics.com

عضویت در خبرنامه