رخنه‌ی امنیتی یک مسیریاب و یک سوءاستفاده‌ی روز صفرم دیگر

وقتی شما قطعه‌ی سخت‌افزاری جدیدی را خریداری می‌کنید، و آن‌ را به شبکه متصل می‌کنید، واقعاً آرزو می‌کنیم که بررسی کرده باشید آیا به‌روزرسانی جدیدی برای آن وجود دارد یا نه.
یک محقق امنیتی از شرکت سنگاپوری Vantage Point Security این هفته در کنفرانس Hack in the Box، ارائه‌ای در مورد این‌که چقدر در معرض خطر قرار دادن مسیریاب‌های SOHO راحت است، خواهد داشت. Lyon Yang ادعا می‌کند که چندین آسیب‌پذیری روز صفرم را پیدا کرده ‌است، و نشان خواهد داد که انجام یک بهره‌برداری سرقت از راه دور در مسیر‌یاب‌های ساخت شرکت ZHONE چقدر راحت است، که در آن به‌طور بالقوه و مخفیانه ترافیک اینترنت قربانیان تحت نظر قرار گرفته می‌شود و یا کد‌ی مخرب نصب می‌گردد.
به خصوص، این مشکل روی شرکت‌ها و کاربران خانگی در سنگاپور تأثیرگذار است، که گفته می‌شود یک شرکت ارائه‌دهنده‌ی اینترنت استفاده از مسیریاب ZHONE را برای دسترسی کاربران به خدمات اجباری کرده است.
گفته می‌شود ZHONE، این مشکل را به اپراتور مخابراتی را که هنوز نامش مشخص نیست، خبر داده است، و وصله‌های این مشکل نیز ایجاد شده‌اند. اما، نگرانی‌ها در مورد تأثیرگذار بودن این وصله‌ها همچنان پابرجاست، و سؤالاتی در مورد میزان راحتی به روز کردن دستگاه‌های آسیب‌پذیر وجود دارد. به گزارش The Register:
«Yang می‌گوید که بیشترین آسیب‌پذیری‌های ترکیبی این مجموعه، دو آسیب‌پذیری از نوع سرریز پشته هستند. یک حفره سرقت از راه دور هم در تابع پینگ مسیریاب وجود دارد که تا قسمتی رفع شده ولی هنوز در هنگام نوشتن قابل بهره‌برداری است.»
به گفته‌ی وی، این ارائه‌دهنده‌ی خدمات اینترنت، اعتبارنامه‌های معمول مورد نیاز برای دسترسی کاربران به پنل مدیریت و به‌روزرسانی‌های سفت‌افزاری را ارائه نمی‌کند، و این اطلاعات در قالب متن در یک پرونده‌ی تنظیمات پشتیبان ذخیره شده که کاربران می‌توانند به آن دسترسی پیدا کنند.
ولی مهاجمان می‌توانند کلمات عبور دلخواه خود را در این پرونده را بازنویسی کنند.
بنا بر این، یک مهاجم در مرحله اول چگونه می‌تواند بفهمد که شما از یک مسیریاب آسیب‌پذیر در شبکه خود استفاده می‌کنید؟ جواب این است که آن‌ها می‌توانند از ابزاری مانند، Shodan، که یک موتور جست‌وجو برای اینترنت اشیا می‌باشد، استفاده کنند. Shodan یک نوع متفاوت از موتور جست‌وجو نسبت به گوگل یا DuckDuckGo است، چون به جای جست‌وجوی کلمات در صفحات وب، ویژگی‌های فنی ابزارهای متصل به وب را جمع‌آوری می‌کند، چیزی که جست‌وجوگرهای قدیمی وب از آن امتناع می‌کنند.
این می‌تواند یک مزیت برای رخنه‌گر‌هایی باشد که از Shodan برای شکار وب‌سرورها، وب‌کم‌ها، سامانه‌‌های گرمایشی خانه‌ها یا سامانه‌‌های کنترل صنعتی SCADA، و البته مسیریاب‌ها استفاده می‌کنند. بنا بر این، یک مسیریاب، به همراه یک آسیب‌پذیری شناخته شده، یک کلمه‌ی عبور پیش‌فرض یا سایر ضعف‌های امنیتی که ‌می‌توانند استفاده شوند، ممکن است به راحتی از طریق Shodan کشف شود.
به گفته‌ی Lyon Yang در گفت‌وگو با The Register، Shodan به وی کمک کرده است که به سرعت تعداد زیادی از مسیریاب‌های کاربران در کشورهای مختلف را کشف کند. در این مرحله، شما ممکن است فکر کنید که Shodan باید مسدود شود (از آن‌جایی که همه چیز در اینترنت قابل مسدود کردن است). اما به این نکته توجه کنید که ممکن است تیم امنیت فن‌آوری اطلاعات خودتان ممکن است از ابزاری مانند Shodan برای بررسی امنیت شرکت خودتان استفاده کند.
ممکن است شما فیلترهای Shodan را طوری تنظیم کنید که میزان اطلاعات شبکه شما که از طریق اینترنت در دسترس عموم قرار دارد مشخص شود. اما مانند همه چیز در دنیای امنیت رایانه، این سکه روی دیگری نیز دارد.
تیم‌های فن‌آوری اطلاعات می‌توانند از ابزارهایی مانند Shodan برای بررسی امنیت شرکتشان استفاده کنند، مثلاً با استفاده از فیلترهای مختلف آن به نسخه‌ی Apache در حال اجرا روی کارگزار پی ببرند، و یا این‌که دستگاه‌هایی که نباید برای دنیای بیرون، قابل دیدن باشند، مشاهده می‌شوند یا نه.
حداقل کاری که برای محافظت می‌توان انجام داد این است که، بررسی کنید هیچ‌کدام از لوازم شبکه که از آن‌ها استفاده می‌کنید از کلمه‌ی عبور پیش‌فرض که از ابتدا روی ‌آن‌ها بوده استفاده نمی‌کنند و همچنین اگر نیازی به دسترسی از راه دور به مسیریاب خود ندارید، این قابلیت را در آن غیرفعال کنید.

منبع:asis