کشف یک حفره‌ی جدی در دوربین وای‌فای دی‌لینک

یک آسیب‌پذیری وصله نشده در دوربین‌های پرفروش وای‌فای شرکت لینک‌دی به نفوذگران اجازه می‌دهد تا رمزهای عبور دستگاه را تنظیم مجدد کرده و از راه دور به تصویربرداری‌های آن دسترسی پیدا کنند.
این حفره‌ به وسیله‌ی محققان شرکت امنیتی اینترنت اشیاء سنریو، به عنوان بخشی از تجزیه و تحلیل‌های آن‌ها در مورد آسیب‌پذیری‌های دستگاه‌های تجاری و غیرتجاری، کشف شده است و در دوربین‌های وای‌فای DCS-۹۳۰L دی‌لینک که برای نظارت تصویری خانگی طراحی شده‌اند، وجود دارد.

این حفره‌ی امنیتی یک سرریز پشته در خدماتی است که برای پردازش دستورهای از راه دور طراحی شده است. در حالیکه کارشناسان تنها یک حمله‌ی موفقیت‌آمیز علیه دوربین DCS-۹۳۰L انجام داده‌اند، ولی آن‌ها بر این باور هستند که این حفره می‌تواند بر سایر محصولات شرکت دی‌لینک که از همین اجزای آسیب‌پذیر استفاده می‌کند نیز تأثیر داشته باشد.
محققان در مشاوره‌نامه‌ی خود شرح می‌دهند که: «تابع آسیب‌پذیر، داده‌ها را از یک رشته‌ی ورودی به یک بافر پشته رونویسی می‌کند و موجب نوشتن دوباره‌ی نشانی بازگشتی این عملکرد می‌شود. این آسیب‌پذیری می‌تواند بایک دستور تنها که شامل کد سفارش شده‌ی اسمبلی است و همچنین رشته‌ای که برای استفاده از این سرریز طراحی شده است، مورد بهره‌برداری قرار گیرد».

آن‎ها اضافه می‌کنند: «این تابع در ابتدا کد اسمبلی را در نشانی قابل اجرای ثابتی رونویسی می‌کند. سپس این دستور باعث سرریز پشته می‌شود و مقدار نشانی بازگشت تابع را به نشانی کد اسمبلی مهاجم تغییر می‌دهد. این آسیب‌پذیری موجب تزریق کد می‌شود و باعث بازنشانی رمز عبور می‌گردد و در نتیجه به مهاجم اجازه می‌دهد تا از راه دور به تصاویر گرفته شده از دوربین دسترسی پیدا کنند».
شرکت سنریو گفته که این آسیب‌پذیری را به دی‌لینک گزارش داده است و در حال حاضر این سازنده تلاش می‌کنند تا این مشکل را برطرف کند.

کارشناسان می‌گویند که بهره‌برداری از چنین حفره‌ای به وسیله‌ی نفوذگران مخرب چندان مشکل نیست و از آنجایی که آمازون این دستگاه را به عنوان یکی از دستگاه‌های محبوب و پرفروش رتبه‌بندی کرده است بنابراین باید منتظر قربانیان بالقوه‌ی بسیاری باشیم.
محققان می‌گویند: «مهاجم صرفاً نیاز دارد تا بتواند از طریق شبکه با دستگاه ارتباط برقرار کند، چه اینکه این شبکه، یک شبکه محلی و یا اینترنت باشد. مهاجم نیاز به هیچگونه اطلاعات بیشتری ندارد (مثلا اطلاعات مربوط به ورود به دستگاه).
این اولین باری نیست که آسیب‌پذیری‌هایی در دوربین‌های DCS-۹۳۰L دی‌لینک پیدا می‌شود. سال گذشته، محققان یک حفره‌ی بارگذاری پرونده بسیار شدید و بدون محدودیت یافته بودند و در ماه ژانویه نیز کارشناسان نشان دادند که چگونه نفوذگران می‌توانند این دستگاه‌ها را دوباره برنامه‌ریزی کنند تا آن‌ها را به یک در پشتی تبدیل کنند.

شرکت سنریو از حالت اختفاء بیرون می‌آید!
شرکت سنریو اکنون با دادن اعلامیه‌ای بیرون آمدن خود را از حالت پنهان و راه‌اندازی یک بستر امنیتی شبکه اینترنت اشیاء اعلام می‌کند. محصولات این شرکت برای این طراحی می‌شوند تا آسیب‌پذیری‌ها را در دستگاه‌های تعبیه شده در شبکه (NED) مانند دستگاه‌هایی که در زیرساخت‌های حیاتی، بخش‌های بهداشت و درمان و محیط‌های تجاری کار می‌کنند، پیدا کنند.
این بستر همچنین به ارائه دید برای شبکه‌ی اینترنت اشیاء می‌پردازد و دستگاه‌هایی را برای پیدا کردن رفتارهای ناهنجار و وسایل پرخطر و تنظیمات نامناسب این وسایل معرفی می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]