خبرهای مهم:

تاریخ امروز برابر است با [ سه شنبه ۳۰ آبان ۱۳۹۶ ]

یک محقق امنیتی، ده آسیب پذیری اولیه را در روترهای شرکت تایوانی D-Link کشف کرده که راه رو برای هکرها باز می کنه.

 

 

روتر  شامل ده آسیب پذیری میشه که توسط محققی به نام Pierre Kim کشف شده و اگر مورد حمله قرار بگیره، به هکرها اجازه رهگیری اتصال، انتقال اطلاعات آلوده به سخت افزار و کنترل کامل روتر و شبکه رو میده و هکرها با استفاده از این قابلیت می تونند تمامی دستگاه های متصل به اون شبکه رو نیز آلوده کنند.

Pierre Kim آسیب پذیری های مدل دیگری از این روترها رو نیز در فوریه سال پیش برای D-Link افشا کرد اما شرکت سازنده اهمیتی براش قائل نشد، برای همین این محقق تصمیم گرفت این بار اطلاعات این آسیب پذیری ها رو به صورت عمومی منتشر کنه.

آسیب پذیری های منتشر شده عبارتند از :

  • عدم وجود امنیت کافی برای سخت افزار
  • وجود نقص های Cross-site scripting (XSS)
  • امکان بازیابی گذرواژه ادمین
  • ضعف در cloud protocol
  • دسترسی و وجود درب پشتی
  • کلید های خصوصی هاردکد شده در سخت افزار
  • عدم وجود احراز هویت
  • ضعف در دسترسی به فایل ها و ذخیره اطلاعات بدون رمزگذاری
  • استفاده از Pre-Authentication RCEs به عنوان root
  • وجود باگ های Denial of Service (DoS)

 

Kim به کاربران پیشنهاد داده که فعلا برای جلوگیری از اینگونه حملات، از این روتر استفاده نکنند.
اطلاعات بیشتر رو می تونید از سایت همین محقق دریافت کنید.

 

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*