آسیب‌پذیری سامانه‌ی مدیریتی NETGEAR در برابر اجرای از راه دور کد و حملات پیمایش مسیر

سامانه‌ی‌ مدیریت شبکه‌ی ProSafeمحصول Netgear از دو آسیب‌پذیری رنج می‌برد، یک بارگذاری پرونده‌ی دلخواه و یک پیمایش مسیر؛ این شکاف‌ها منجر می‌شوند تا مهاجم از راه دور یک کد را اجرا کرده و پرونده‌های لازم را بارگیری کند.
این مشکل بر محصول NMS۳۰۰ تأثیر می‌گذارد، این محصول یک سامانه بر پایه شبکه‌ی اینترنت است که این شرکت برای کمک به کاربران برای نظارت و مدیریت دستگاه‌های شبکه‌شده‌ی SNMP ارائه می‌کند. این ابزار نقاط دسترسی بی‌سیم، سوییچ‌ها، مسیریاب‌ها و امثال آن‌ها را با استفاده از اینترنت به یک‌دیگر متصل می‌کند.
پدرو ریبیرو، محققی از شرکت امنیت اطلاعات Agile مستقر در لندن، این آسیب‌پذیری‌ها را بررسی کرده است و با CERT/CC برای افشای آن‌ها در این هفته صحبت کرده است. بر پایه‌ی گفته‌های هر دو ریبیرو و مرکز پاسخ‌گویی به رخدادهای سایبری، تا آنجا که آن‌ها اطلاع دارند هیچ نوع راه‌حلی برای برطرف کردن این مشکلات وجود ندارد.
از زمانی که CERT یا همان مرکز پاسخ‌گویی به رخدادهای سایبری، متن توصیه‌نامه‌ی این آسیب‌پذیری‌ها را افشا کرده است، ریبیرو تصمیم گرفته است که دو ماژول Metasploit را در کنار جزییات اطلاعات این آسیب‌پذیری‌ها منتشر کند.
ریبیرو می‌گوید اولین مشکل از این واقعیت ناشی می‌شود که نصب پیش‌فرض NMS۳۰۰ دارای دو سرولت جاوا است. کاربران غیرمجاز می‌توانند از طریق این سرولت‌ها اجازه‌ی دسترسی پیدا کنند و اگر یک مهاجم درخواست POST به آن‌ها ارسال کند، آن‌ها می‌توانند پرونده‌ها را از طریق دسترسی به دایرکتوری ریشه‌ی کارگزار سامانه بارگذاری کنند. ریبیرو هشدار می‌دهد که این کار اجازه می‌دهد تا یک مهاجم غیرمجاز یک کد جاوا را به مانند یک کاربر سامانه اجرا کند.
در مشکل دوم، یعنی آسیب‌پذیری پیمایش دایرکتوری، یک مهاجم می‌تواند پارامتر درخواست POST‌ را درست‌کاری کند تا یک پرونده‌ی دلخواه را بارگذاری نماید و سپس آن را بارگیری کند.
ریبیرو ادعا می‌کند که این مشکل به ویژه نسخه‌های ۱٫۵٫۰٫۱۱ و قبل از آن را تحت تأثیر قرار می‌دهد. هم او و هم CERT/CC هر دو از راه حل احتمالی برای آن بی‌اطلاع هستند و اصرار دارند که در حال حاضر هیچ‌گونه اصلاحیه‌ای برای آن وجود ندارد. ریبیرو از جهت احتیاط به کاربران هشدار می‌دهد که به سادگی NMS۳۰۰ را در اینترنت و یا هر شبکه‌ی غیرقابل اطمینانی در معرض خطر قرار ندهند.
CERT/CC کاربران را تشویق می‌کند که منابع نامطمئن را از دسترسی به رابط کاربری مدیریتی تا زمان ارسال یک اصلاحیه برای آن محدود کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap