اخبار محرمانه
افشای اطلاعات در مسیریاب‌های Huawei
يکشنبه 2 دي 1397 - 15:35:17
اخبار محرمانه - به گزارش گرداب ، به نقل از وب‌سایت ThreatPost، این آسیب‌پذیری با شناسه CVE-2018-7900 معرفی شده است و در پنل‌های مسیریاب‌ها وجود دارد و باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ها می‌توانند لیست دستگاه‌هایی که دارای اطلاعات احرازهویت پیش‌فرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست می‌آید.
در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم می‌تواند وجود اطلاعات احرازهویت پیش‌فرض در دستگاه را تشخیص دهد. در ادامه مهاجم می‌تواند لیستی از این دستگاه‌ها را بدست آورد و به سادگی به آنها نفوذ کند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT شود. این آسیب‌پذیری مشابه مواردی است که در سال جاری برای دستگاه‌های MikroTik از طریق آسیب‌پذیری CVE-2018-14847 و همینطور آسیب‌پذیری CVE-2014-8361 اتفاق افتاد.
برای رفع این آسیب‌پذیری شرکت Huawei یک بروزرسانی را برای دستگاه‌ها ارائه کرده است.
منبع: افتا

http://www.SecretNews.ir/fa/News/50995/افشای-اطلاعات-در-مسیریاب‌های-Huawei
بستن   چاپ