محققان امنیتی از شرکت SecuriTeam هشدار دادند برخی از مسیریابهای ویژهی زایکسل گرفتار چندین آسیبپذیری و گواهینامههای ورود پیشفرض شدهاند.
این آسیبپذیریها در تجهیزات توزیعشده توسط TrueOnline کشف شده است. این شرکت یک ارائهدهندهی سرویس اینترنت در تایلند است.
این شرکت نسخهی سفارشی از مسیریابها را بهطور رایگان به مشتریان خود ارائه میدهد و تمامی این مسیریابها دارای حسابهای کاربری و گذرواژههای پیشفرض هستند که کاربران را در معرض تهدیدات مختلف قرار میدهد.
بر روی مسیریابهای ساخت زایکسل نسخهای از لینوکس با نام tclinux اجرا میشود و این مسیریابها در ۳ مدل P۶۶۰HN-T v۱ ،P۶۶۰HN-T v۲ و Billion ۵۲۰۰W-T در کل جهان توزیع شده است. به گزارش Securi مدل P۶۶۰HN-T v۱ از سال ۲۱۰۳ توزیع شده و دیگر نسخهها اخیراً بین کارخواهها توزیع شده است.
این آسیبپذیریها که توسط محققان امنیتیِ مستقل گزارش شده، عبارتند از:
• آسیبپذیری اجرای دستورات از راه دور بهطور غیرمجاز بر روی P۶۶۰HN-T v۱
• آسیبپذیریهای اجرای دستورات از راهدور بهطور غیرمجاز و اجرای دستورات از راه دور بهطور احراز هویت شده بر روی Billion ۵۲۰۰W-T
• آسیبپذیری اجرای دستورات از راه دور بهطور غیرمجاز بر روی P۶۶۰HN-T v۲
علاوه بر این آسیبپذیریها بر روی هر ۳ مدل از مسیریابها از حسابها و گذرواژههای پیشفرض استفاده شده که میتواند توسط مهاجمان برای دسترسی به حسابهای کاربری مورد استفاده قرار بگیرد.
شرکت Securi در مشاورهنامهی خود هشدار داد: «این مسیریابهای آسیبپذیر نسخههای سفارشی مسیریابهای زایکسل و Billion هستند. همهی آنها سامانههای MIPS هستند و تمامی آنها کارگزار وب BOA را اجرا میکنند. این مسیریابها از طریق تزریق دستور در واسط وب دارای آسیبپذیری هستند که به مهاجم غیرمجاز یا احراز هویت شده امکان بهرهبرداری را میدهد.»
محققان امنیتی عنوان کردند که شرکت زایکسل مرداد ماه از این آسیبپذیریها مطلع شده است. تاکنون چندین بار محققان امنیتی وضعیت ارائهی وصله برای این آسیبپذیریها را در تماس با این شرکت پیگیری کردهاند ولی پاسخی دریافت نشده است. در حال حاضر نیز برای این اشکالات راهحلی در دسترس نیست.
هفتهی قبل نیز در خبری عنوان کردیم که مسیریابهای NETGEAR WNR۲۰۰۰ تحت تأثیر یک آسیبپذیری روز-صفرم قرار گرفتهاند که در نتیجهی آن مهاجمان میتوانند کنترل کامل دستگاه آسیبپذیر را در دست بگیرند. پس از اینکه این آسیبپذیری بهطور عمومی افشاء شد، NETGEAR به خبرگزاریها اعلام کرد، در تلاش است با بهروزرسانی ثابتافزار این آسیبپذیری را وصله کند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.