پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

افشای اطلاعات در مسیریاب‌های Huawei سیاسی

افشای اطلاعات در مسیریاب‌های Huawei

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، به نقل از وب‌سایت ThreatPost، این آسیب‌پذیری با شناسه CVE-2018-7900 معرفی شده است و در پنل‌های مسیریاب‌ها وجود دارد و باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ها می‌توانند لیست دستگاه‌هایی که دارای اطلاعات احرازهویت پیش‌فرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست می‌آید.
در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم می‌تواند وجود اطلاعات احرازهویت پیش‌فرض در دستگاه را تشخیص دهد. در ادامه مهاجم می‌تواند لیستی از این دستگاه‌ها را بدست آورد و به سادگی به آنها نفوذ کند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT شود. این آسیب‌پذیری مشابه مواردی است که در سال جاری برای دستگاه‌های MikroTik از طریق آسیب‌پذیری CVE-2018-14847 و همینطور آسیب‌پذیری CVE-2014-8361 اتفاق افتاد.
برای رفع این آسیب‌پذیری شرکت Huawei یک بروزرسانی را برای دستگاه‌ها ارائه کرده است.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

احتمال سفر ظریف به ژاپن

واکنش لاریجانی به حادثه تروریستی در افغانستان

مانع اصلی توافق میان حکومت و کُردهای سوریه

سفیر ایران به دیدار رئیس جمهور عراق رفت

نماینده ولی‌فقیه در سپاه: در زدن پهپاد آمریکایی ،هدایت الهی رمز اصلی موفقیت بود

آخرین وضعیت رسیدگی به پرونده رئیس کل سابق بانک مرکزی

توضیح منطقه آزاد کیش درباره انتصاب پسر عارف

اجازه ای که دولت از مقام معظم رهبری گرفت

شغل آقای سخنگو در دوران کودکی

پاسخ رهبر انقلاب به نامه رمزی یکی از اسرای دربند صدام

سوریه موضوع مشترک صحبت میان ایران و چین

خبرهای خوش وزیر دفاع به روحانی

درخواست هیات رئیسه مجلس از روحانی

جزئیات نشست اصلاح‌طلبان با وزیر کشور

شکست طلسم؛ حضرت‌پور عضو کمیسیون امنیت ملی مجلس شد

روایت نشریه خارجی از اتحاد میان ایران و روسیه

علی عسگری: صداوسیما 80 درصد مخاطب دارد

نفتکش ایرانی "آدریان دریا" به حرکت در آمد

بسته ویدئویی آخرین خبر/ شوک به ورزش ایران

چرا ایران باید از انگلیس «شکایت» کند و «غرامت» بگیرد؟

سلطان فولاد از ایران گریخت؟

عاقبت تلخ اعتماد به آمریکا

ویلایی که به اسم علی دایی ساخته شد!

کنایه علی ضیا به شهردار یک شهر مذهبی که شش فرزندش ساکن آمریکا هستند

خوش و بش ظریف در هواپیما

بررسی حقوق مدیران به دستور رئیس جمهور

مدیرعامل سازمان تدارکات پزشکی هلال احمر بازداشت شد

وزارت نیرو جواب رئیس سابق سازمان انرژی اتمی را داد

دیدار دیپلماتیک ذوالنور

گپ و گفت ضرغامی با کارگردان معروف

جبرائیلی در گفتگو با الجزیره: دوران بزن در رو تمام شده است

حرف‌ِ سیاسی وزیر راه

مصاحبه شمخانی با رسانه آمریکایی

نفتکش ایرانی با نامی متفاوت دوباره شروع به حرکت کرد

پیام دولت بنگلادش به روحانی

ظریف نیامده دوباره به سفر رفت

موتورهای «آدریان دریا» در جبل الطارق روشن شد

انتظار یک فعال اصلاح‌طلب از انتخابات

عضو جامعه روحانیت مبارز: آیات یزدی و آملی اگر حرفی دارند رودررو بزنند

نقل‌قولی از عراقچی در مورد شرط ایران برای ماندن در "برجام"

بهروز افخمی: میدانستم حرف‌هایم علیه روحانی پخش نمی‌شود!

ناگفته‌هایی از سالار آقاخانی

تبریک گفتن علی‌ضیا به سمت جدید یک ژن خوب در کیش

ژنِ خوبِ "عارف" پُست گرفت

تصمیم کودکانه آمریکا پس از شکست دوباره مقابل ایران

تغییر نام "گریس 1" به "آدریان دریا"؛ مقصد نفتکش اعلام شد

اس 300 ایرانی آماده تحویل به نیروهای مسلح شد

دلیل منسوخ بودن مذاکره از نظر فرمانده سپاه

جعبه سیاه پتروشیمی‌گیت کیست؟

واکنش قوه قضاییه به بازداشت یکی از مدیران سابق دستگاه قضایی