آسیب‌پذیری سامانه‌ی امنیت خانگی COMCAST

سامانه‌ی امنیتی Comcast’s Xfinity Home در برابر حملاتی که توانایی کشف و نفوذ را در این سامانه‌ دارند آسیب‌پذیر است.
پژوهش‌گران Rapid۷ امروز پس از تلاش‌های بی‌ثمر در تاریخ ۲ نوامبر برای تماس و گزارش مشکل به Comcast این موضوع را افشاء کردند؛ Rapid۷ این موضوع را برای گروه پاسخ‌گویی به رخدادهای رایانه‌ای افشاء نموده است که انتظار می‌رود به زودی به انتشار مشاوره‌ای در این زمینه بپردازد.
این مشکل که توسط پژوهش‌گر امنیتی Rapid۷ به نام Phil Bosco کشف شده است، زمانی رخ می‌دهد که یک مهاجم قادر باشد باند فرکانس ۲.۴ گیاهرتزی را که به وسیله‌ی حس‌گرهای در و پنجره برای ارتباط با ایستگاه اصلی سامانه‌ به کار می‌رود مسدود کند. Rapid۷ می‌گوید که ایستگاه پایه چیزی را ضبط نمی‌کند و به صاحب‌خانه هشداری در مورد وقفه در برنامه‌ها نمی‌فرستد. در ادامه‌ی این گزارش مثال زده شده است که در حالی که در و پنجره‌ها باز است باز هم فرض می‌شود که بسته هستند و هیچ حرکت مشکوکی تشخیص داده نمی‌شود.
مدیر تحقیقات امنیت پایه‌ی Rapid۷ می‌گوید: «کسی اتصال رادیویی را مسدود می‌کند، درها و پنجره‌ها را باز می‌کند، مرتکب جرم می‌شود و در و پنجره را می‌بندد و به توقف مسدودسازی ارتباط می‌پردازد، و در نهایت هیچ ردپایی از این مسدودسازی دیده نمی‌شود. شما انتظار دارید که ایستگاه اصلی متوجه شود که مشکلی در این زمان رخ داده است.»
با این حال Comcast به ارسال بیانیه‌ای به Threatpost پرداخته است اما در آن نمی‌گوید که چگونه و یا چه زمانی به رفع این مشکل خواهد پرداخت.
«سامانه‌ی‌ امنیتی ما از فن‌آوری پیشرفته با استانداردهای صنعتی استفاده می‌کند که تأمین‌کنندگان رده بالای امنیت خانگی عرضه می‌کنند. این مسأله در میان همه‌ی سامانه‌های فن‌آوری امنیت خانگی مطرح هستند که از ارتباطات بی‌سیم برای برقراری ارتباط با در و پنجره و دیگر حس‌گرهای خانه بهره می‌برند. ما در حال بررسی این مسأله هستیم و فعالانه با همه شرکای تجاری خود و تأمین‌کنندگان عمده کار خواهیم کرد تا به کشف و شناسایی راه حل‌های ممکن در جهت منافع مشتریان و صنعت نائل شویم.»
در حالی که چنین تجهیزات مسدودکننده‌ای در ایالات متحده غیرقانونی هستند و به فروش نمی‌رسند اما بسیاری از وب‌گاه‌های غیرقانونی به عرضه آن‌ها می‌پردازند و حتی برخی از آموزش‌های برخط وجود دارد که نشان می‌دهند چگونه می‌توان یکی از آن‌ها را درست کرد.
پژوهش‌گر امنیتی Rapid۷ می‌گوید که در مورد فرکانس رادیویی ۲.۴ گیگاهرتزی برخی از تداخل‌ها معمول هستند که از منابع بیرونی ایجاد می‌شوند؛ این سامانه روی پروتکل ارتباطی بی‌سیم ZigBee ارتباط برقرار می‌کند. اما تداخل پایدار در این سامانه باید موجب ایجاد یک هشدار شود.
او می‌گوید: «در این حال کسی در حال به کارگیری یک مسدودکننده در آن نقطه است. بسیاری از سامانه‌های امنیتی برای موارد ناکامی نیز طراحی شده‌اند. طراحی این دستگاه‌ها برای یک مهاجم فعال برنامه‌ریزی نشده است.»
Rapid۷ می‌گوید که حس‌گر، زمانی بسیار طولانی برای اتصال دوباره با ایستگاه اصلی نیاز دارد، حتی اگر وضعیت حس‌گر در حالت «باز» در حین اختلال قرار داده شده باشد.
Bosco در توضیح گزارشی که توسط Rapid۷ منتشر شده است عنوان می‌کند که او قادر است تا از این مشکل بهره‌برداری کرده و یک جفت حس‌گر در و پنجره در یک وضعیت آماده در درون فویل محافظ قرار دهد. او آهن‌ربای حس‌گر را هم‌زمان با حمله‌ی مسدودسازی برمی‌دارد و دری را که به وسیله این حس‌گر حفاظت می‌شود باز می‌کند.
Rapid۷ می‌گوید: «هنگامی که آهن‌ربا از حس‌گر جدا شده است، حس‌گر بدون پوشش است و چند سانتی‌متر از مرکز ایستگاه اصلی خود که سامانه‌ی‌ هشدار را کنترل می‌کند فاصله می‌گیرد. در نتیجه سامانه گزارش می‌دهد که هنوز در حالت آماده به کار قرار دارد. زمانی که لازم است تا حس‌گر دوباره به ایجاد ارتباط با ایستگاه اصلی بپردازد و به ارسال گزارش صحیح در وضعیت باز بپردازد می‌تواند از چندین دقیقه تا سه ساعت طول بکشد.»
Bosco که این مشکل را گزارش کرده است آن را در تاریخ ۲۸ سپتامبر یافته است. پس از یک دوره بررسی داخلی،Rapid۷ در صدد تماس با Comcast در ۲ نوامبر به نتیجه‌ای دست نیافت. بنابراین در تاریخ ۲۳ نوامبر آن را برای CERT گزارش کرد.
کارشناس Rapid۷ می‌گوید «ما هیچ شانسی نداشتیم» و اضافه می‌کند که به احتمال زیاد برای رسیدگی به این مشکل یک به‌روزرسانی نرم‌افزاری نیاز است. اما به نظر می‌رسد که گوش شنوایی وجود ندارد. «ما حتی نمی‌دانیم که آیا آن‌ها روشی را برای دریافت گزارش‌های حفره‌های امنیتی خود دارند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.