کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی کشف شده ولی محققان امنیتی اعلام کردند پس از گزارش چندین باره، از طرف شرکت سازنده پاسخی دریافت نکرده‌اند. گزارش‌ها حاکی از آن است که مسیریاب‌ها با این نام تجاری، توسط یک ارائه‌دهنده‌ی اینترنت در برزیل توزیع می‌شود و در نقاط مختلفی از جهان توسط کاربران مورد استفاده قرار می‌گیرد.

این آسیب‌پذیری با ارسال درخواست‌های جعلی به سمت کنسول مدیریتی آغاز می‌شود که به نفوذگر اجازه می‌دهد تا راه‌کارهای احراز هویت را دور بزند. این حمله عملیاتی است به این دلیل که مسیریاب در اعتبارسنجیِ رمزواره‌ی نشست، هنگام پاسخ دادن به توابع url/api با شکست مواجه می‌شود. با بهره‌برداری از این آسیب‌پذیری، مهاجمان می‌توانند اطلاع مهمی از جمله آدرس‌های IP عمومی و خصوصی، نام SSID و گذرواژه را بازیابی کنند. آسیب‌پذیری دومی که در این مسیریاب وجود دارد، نفوذگر را قادر می‌سازد تا سازوکار احراز هویت را دور زده و به قابلیت‌های پشتیبان‌گیری برای بازیابی و ذخیره‌ی پیکربندی‌ها دسترسی داشته باشد.

با دسترسی به توابع مربوط به پشتیبان‌گیری، محققان قادر بودند پرونده‌های پیکربندی را بازیابی، ذخیره و یا حتی به دلخواه خود تغییر دهند. با بهره‌برداری از این آسیب‌پذیری، مهاجمان می‌توانند پیکربندی‌های DNS را تغییر داده و ترافیک قربانی را به سمت کارگزاری که تحت کنترل مهاجمان قرار گرفته، ارسال می‌کنند. در ادامه نیز می‌توانند اطلاعات مهم مانند گذرواژه‌ها و اطلاعات حساب‌های بانکی را به سرقت ببرند. با بررسی پرونده‌ی GatewaySettings.bin، محققان امنیتی متوجه شدند که در این پرونده گذرواژه‌های مدیریتی بدون هیچ‌گونه رمزنگاری ذخیره شده است. از بایت ۹۶ به بعد، داده‌ها براساس base۶۴ کد شده‌اند و کدگشایی شده‌ی آن گذرواژه‌ها را نشان می‌دهد که به حالت ساده ذخیره شده‌اند.

محققان امنیتی گفتند: «اگر مسیریاب شما امکان مدیریت و پیکربندی از راه دور و از طریق اینترنت را بدهد، مهاجمان به‌راحتی می‌توانند به آن دسترسی یافته و پیکربندی‌های آن را تغییر دهند که روی ترافیک اینترنت تأثیر خواهد گذاشت. با این حال اگر پیکربندی‌های مدیریتی در واسط‌های اینترنت قابل دسترسی نباشد، مهاجمان می‌توانند در مکان‌هایی که وای‌فای مسیریاب عمومی است، از آسیب‌پذیری بهره‌برداری کنند.» برای محافظت در برابر چنین حملاتی، کاربران باید مطمئن شوند که مسیریاب آن‌ها در سطح اینترنت قابل دستیابی نیست. برای این منظور نیز باید قابلیت مدیریت و پیکربندی از راه دور را غیرفعال کنند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.