هشدار مركز افتا؛

نقص 13نوع مودم كابلی شناسایی شد


نقص 13نوع مودم كابلی شناسایی شد لینك بگیر دات كام: مودم های كابلی دارای تراشه های Broadcom، تحت تاثیر لطمه پذیری Cable Haunt قرار گرفته اند و میلیون ها كاربر در سراسر جهان در خطر این لطمه پذیری قرار دارند.


به گزارش لینك بگیر دات كام به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، هم اكنون ۱۳ نوع مودم كابلی تحت تاثیر این لطمه پذیری هستند و تعداد آنها فقط در اروپا به ۲۰۰ میلیون مودم می رسد. مهاجمان سایبری با سوء استفاده از لطمه پذیری Cable Haunt می توانند سرور DNS پیش فرض، تنظیمات و فایل پیكربندی، شماره سریال، تمامی آدرس های MAC مرتبط و كد را حتی در firmware تغییر دهند. همین طور مهاجمان می توانند با این لطمه پذیری، حملات مرد میانی یا MitM را انجام دهند و با دستكاری مخفیانه firmware، ارتقا آنرا غیر فعال كنند. دریافت و تعیین مقادیر SNMP OID و بهره برداری در بات نت از دیگر اقداماتی است كه مهاجمان می توانند با سوءاستفاده از لطمه پذیری Cable Haunt مودم های كابلی انجام دهند. استفاده كاربران از اطلاعات احراز هویت پیش فرض و همین طور خطای برنامه نویسی در firmware این نوع مودم های كابلی، كار را برای مهاجمان آسان تر كرده است. پژوهشگران می گویند كه مهاجم با فریب كاربر به دسترسی به یك صفحه مخرب بوسیله مرورگر خود، می تواند از مرورگر برای انتقال یك اكسپلویت به مولفه لطمه پذیر استفاده و دستور دلخواه را روی دستگاه اجرا نماید. پایگاه اینترنتی ZDNet، به نقل از یك تیم پژوهشی نوشته است: این لطمه پذیری روی یك مولفه استاندارد از تراشه های Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تأثیر می گذارد. این مولفه یك جزء سخت افزاری و نرم افزاری است كه از مودم های كابلی در مقابل افزایش ناگهانی سیگنال و اختلالات ناشی از كابل هم محور (coax) محافظت می كند و اغلب توسط ارائه دهندگان خدمات اینترنت (ISP) در اشكال زدایی كیفیت اتصال استفاده می شود. در بیشتر مودم های كابلی، دسترسی به این مولفه برای اتصال های شبكه داخلی محدود است. این تیم پژوهشی اعلام نموده كه تحلیلگر طیف تراشه Broadcom فاقد محافظت در مقابل حملات موسوم به rebinding در DNS است. كارشناسان معاونت بررسی افتا می گویند: انجام حملات مبتنی بر Cable Haunt بسیار پیچیده هستند، به این علت كه مولفه تحلیل گر طیف لطمه پذیر تنها در شبكه داخلی مودم كابلی دردسترس است و بوسیله اینترنت بطور مستقیم در معرض دسترسی نیست.


منبع:

1398/10/22
19:15:32
5.0 / 5
27
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۲