شناسایی نقاط آسیب‌پذیر در مسیریاب‌های Netgear

شرکت Netgear هفته گذشته به‌منظور رفع دو نقطه آسیب‌پذیری که در دسامبر سال ۲۰۱۵ به این شرکت اعلام شده بود، اقدام به به‌روزرسانی ثابت‌افزارهای خود در مودم‌های مدل D۳۶۰۰ و D۶۰۰۰ نمود.
یک گروه پاسخ‌گویی حوادث رایانه‌ای در اعلامیه منتشر شده در روز جمعه بیان کرد که یکی از این نقاط آسیب‌پذیری که دارای کد CVE-۲۰۱۵-۸۲۸۸ است، مرتبط با (Hardcoded Cryptographic Credentials) شامل رمزنگاری با کلید خصوصی الگوریتم RSA و همچنین یک گواهی و یک کلید X.۵۰۹ است. نفوذگری که این اطلاعات را به دست آورد، می‌تواند از آن‌ها برای دسترسی به یک دستگاه آسیب‌پذیر استفاده کرده و با برقراری یک حمله مرد میانی، بخش‌هایی را دچار اختلال کند.

حفره امنیتی دوم که با کد CVE-۲۰۱۵-۸۲۸۹ شناخته می‌شود، یک مسئله دور زدن احراز هویت است. محققان کشف کردند که یک نفوذگر از راه دور که به صفحه بازیابی رمز دسترسی داشته باشد (cgi-bin/passrec.asp)، می‌تواند رمز مدیر رایانه را با استفاده از بازبینی کد اصلی صفحه به دست آورد.
شرکت Netgear در اعلامیه امنیتی خود اعلام کرد که این نقاط آسیب‌پذیری تنها در صورتی خطرناک خواهند بود که فرد نفوذکننده به شبکه داخلی ثابت‌افزار دسترسی داشته باشد و یا مدیریت ِکنترل از راه دور روی مسیریاب فعال شود.
این نقاط در مدل‌های D۳۶۰۰ و D۶۰۰۰ که نسخه ۱.۰.۰.۴۹ و قبل از آن روی آن‌ها نصب است، وجود دارند. گروه پاسخ‌گویی حوادث رایانه‌ای نیز اذعان کرد دیگر مدل‌ها نیز ممکن است دچار این مشکل باشند.
این نکات امنیتی طی گزارشی توسط شرکت امنیتی Mandar Jadhav of Qualys در روز دهم دسامبر به فروشندگان اعلام شد و سپس این نقاط آسیب‌پذیری هفته گذشته با طراحی ثابت‎افزار نسخه ۱.۰.۰.۵۹ رفع شدند. بنا به ادعای شرکت Netgear، جدیدترین نسخه این ثابت‌افزارها، گواهی‌ها و کلیدهای خصوصی را به‌روزرسانی کرده و صفحه بازیابی رمز را حذف کرده است.

این شرکت همچنین خاطرنشان کرد: «شرکت Netgear در قبال هرگونه ضرر و زیانی که با به‌کارگیری توصیه‌های اعلامیه‌ها امکان جلوگیری از بروز آن‌ها وجود داشته است، هیچ‌گونه مسئولیتی ندارد.»
گروه پاسخ‌گویی حوادث رایانه‌ای همچنین پیشنهاد کردند که با استفاده از یک دیوار آتش (firewall)، دستیابی شبکه به وب رابط مسیریاب محدود شود.
نقاط آسیب‌پذیری کشف‌شده در همان روزی به Netgear مخابره شد که گروه پاسخ‌گویی حوادث رایانه‌ای خبر از بروز یک مشکل داد که در آن نفوذگران ناشناس از راه دور حملات اختلال در سامانه نام دامنه را علیه مسیریاب‌های بی‌سیم Netgear G۵۴/N۱۵۰ ترتیب داده و کاری کردند که این دستگاه‌ها به میزبان‌های بدافزار متصل شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]