کشف چند آسیب‌پذیری بر روی مسیریاب‌های زایکسل

نوشته شده در تاریخ توسط

محققان امنیتی از شرکت SecuriTeam هشدار دادند برخی از مسیریاب‌های ویژه‌ی زایکسل گرفتار چندین آسیب‌پذیری و گواهی‌نامه‌های ورود پیش‌فرض شده‌اند.
این آسیب‌پذیری‌ها در تجهیزات توزیع‌شده توسط TrueOnline کشف شده است. این شرکت یک ارائه‌دهنده‌ی سرویس اینترنت در تایلند است.

این شرکت نسخه‌ی سفارشی از مسیریاب‌ها را به‌طور رایگان به مشتریان خود ارائه می‌دهد و تمامی این مسیریاب‌ها دارای حساب‌های کاربری و گذرواژه‌های پیش‌فرض هستند که کاربران را در معرض تهدیدات مختلف قرار می‌دهد.
بر روی مسیریاب‌های ساخت زایکسل نسخه‌ای از لینوکس با نام tclinux اجرا می‌شود و این مسیریاب‌ها در ۳ مدل P۶۶۰HN-T v۱ ،P۶۶۰HN-T v۲ و Billion ۵۲۰۰W-T در کل جهان توزیع شده است. به گزارش Securi مدل P۶۶۰HN-T v۱ از سال ۲۱۰۳ توزیع شده و دیگر نسخه‌ها اخیراً بین کارخواه‌ها توزیع شده است.

این آسیب‌پذیری‌ها که توسط محققان امنیتیِ مستقل گزارش شده‌، عبارتند از:
• آسیب‌پذیری اجرای دستورات از راه دور به‌طور غیرمجاز بر روی P۶۶۰HN-T v۱
• آسیب‌پذیری‌های اجرای دستورات از راه‌دور به‌طور غیرمجاز و اجرای دستورات از راه دور به‌طور احراز هویت شده بر روی Billion ۵۲۰۰W-T
• آسیب‌پذیری اجرای دستورات از راه دور به‌طور غیرمجاز بر روی P۶۶۰HN-T v۲

علاوه بر این آسیب‌پذیری‌ها بر روی هر ۳ مدل از مسیریاب‌ها از حساب‌ها و گذرواژه‌های پیش‌فرض استفاده شده که می‌تواند توسط مهاجمان برای دسترسی به حساب‌های کاربری مورد استفاده قرار بگیرد.
شرکت Securi در مشاوره‌نامه‌ی خود هشدار داد: «این مسیریاب‌های آسیب‌پذیر نسخه‌های سفارشی مسیریاب‌های زایکسل و Billion هستند. همه‌ی آن‌ها سامانه‌های MIPS هستند و تمامی آن‌ها کارگزار وب BOA را اجرا می‌کنند. این مسیریاب‌ها از طریق تزریق دستور در واسط وب دارای آسیب‌پذیری هستند که به مهاجم غیرمجاز یا احراز هویت شده امکان بهره‌برداری را می‌دهد.»

محققان امنیتی عنوان کردند که شرکت زایکسل مرداد ماه از این آسیب‌پذیری‌ها مطلع شده است. تاکنون چندین بار محققان امنیتی وضعیت ارائه‌ی وصله برای این آسیب‌پذیری‌ها را در تماس با این شرکت پیگیری کرده‌اند ولی پاسخی دریافت نشده است. در حال حاضر نیز برای این اشکالات راه‌حلی در دسترس نیست.

هفته‌ی قبل نیز در خبری عنوان کردیم که مسیریاب‌های NETGEAR WNR۲۰۰۰ تحت تأثیر یک آسیب‌پذیری روز-صفرم قرار گرفته‌اند که در نتیجه‌ی آن مهاجمان می‌توانند کنترل کامل دستگاه آسیب‌پذیر را در دست بگیرند. پس از اینکه این آسیب‌پذیری به‌طور عمومی افشاء شد، NETGEAR به خبرگزاری‌ها اعلام کرد، در تلاش است با به‌روزرسانی ثابت‌افزار این آسیب‌پذیری را وصله کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.