کشف یک دربِ پشتی در تجهیزات اینترنت اشیاء متعلق به شرکت چینی DblTek

محققان امنیتی یک دربِ پشتی در دستگاه‌های اینترنت اشیاء که توسط شرکت چینی DblTek تولید می‌شود، کشف کردند. این شرکت از برطرف کردن این اشکال امتناع می‌کند. این شرکت در حوزه‌ی VoIP فعالیت دارد و محققان حدس می‌زنند این دربِ پشتی برای اهداف عیب‌یابی توسعه داده شده است.

کارشناسان امنیتی کشف کردند واسط Telnet متعلق به GoIP دارای یک کاربر غیررسمی با نام dbladm است که دسترسی شِل با سطح ریشه را برای دستگاه فراهم می‌کند. این حساب با هیچ گذرواژه‌ای محافظت نمی‌شود و در عوض از یک سازوکار احراز هویت چالش-پاسخ بهره می‌برد.

وقتی مهاجم تلاش می‌کند بر روی دستگاه تحت عنوان کاربر dbladm، پروتکل Telnet را اجرا کند، مؤلفه‌های اینترنت اشیاء تلاش می‌کنند بر روی درگاه ۱۱۰۰۰ پروتکل UDP به آدرس ۱۹۲.۱۶۸.۲.۱ بر روی شبکه‌ی محلی متصل شوند. اگر دستگاه آسیب‌پذیر، پاسخ معتبری را دریافت کند، دسترسی‌ها به او اعطا خواهد شد.

محققان این اشکال را به شرکت تولیدکننده گزارش دادند ولی این شرکت تنها به انتشار یک ثابت‌افزار اکتفا کرد که در آن تغییرات بسیار کمی ایجاد شده و دسترسی به این سرویس همچنان باز است. این شرکت در ادامه نیز تماس خود را با محققان امنیتی قطع کرد. محققان کد بهره‌برداری از این دربِ پشتی را بر روی نسخه‌های قدیمی و جدید ثابت‌افزار این دستگاه‌ها توسعه داده بودند.

ثابت‌افزارهای آسیب‌پذیر در دستگاه‌های GSM به VoIP این شرکت وجود دارد و در شرکت‌های کوچک تا متوسط مورد استفاده قرار می‌گیرند. پویشی که برای پیدا کردن دستگاه‌های آسیب‌پذیر انجام شده، نشان می‌دهد صدها دستگاه در سطح اینترنت دارای این آسیب‌پذیری هستند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.