دوشنبه 23 مهر 1397
تیتر اخبار :
  • Ad

هک شدن پنج مدل مسیریاب معروف در کنفرانس DefCon 22

ارسال شده در 23 مرداد 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

در کنفرانس DefCon 22 هکرها بر روی 10 مدل مختلف مسیریاب رقابت کردند که در انتها توانستند پنج مدل بی‌سیم از مسیریاب‌ها را هک نمایند و 15 آسیب پذیری جدید را در این محصولات گزارش دهند.

به گزارش مرکز ماهر این مسابقات بر روی ده مدل مختلف از مسیریاب‌های Linksys EA6500، ASUS RT-AC66U،TRENDnet TEW-812DRU، Netgear Centria WNDR4700، Netgear WNR3500U/WNR3500L، TP-Link TL-WR1043ND، D-Link DIR-865L و Belkin N900 DB صورت گرفته است.

این رقابت دارای سه بخش است. در بخش اول، محققان آسیب پذیری‌های اصلاح نشده از دستگاه‌های فوق را به نمایش می‌گذارند و میزان جدیت آن ها را تعیین می‌کنند. در بخش دوم، شرکت کنندگان می‌بایست مسیریاب‌ها را توسط آسیب‌پذیری‌های شناخته شده در سفت افزار آن‌ها به منظور استخراج اطلاعات حساس هک نمایند و در آخرین مرحله یک مسیریاب از شرکت ایسوس و یک مسیریاب از شرکت D-Link هدف هکرها قرار می‌گیرد.

چهار شرکت کننده در بخش اول، در مجموع 15 آسیب‌پذیری جدید را در این دستگاه‌ها به نمایش گذاشتند که یازده آسیب‌پذیری توسط Craig Young، محققی از شرکت امنیتی Tripwire گزارش شده است. این محقق درماه فوریه گزارشی را منتشر کرد که نشان می‌داد 80 درصد از 25 مدل مسیریاب بی سیم SOHO فروخته شده بر روی آمازون دارای آسیب پذیری می‌باشند.

Stephen Bono، یکی از برگزارکنندگان مسابقات اظهار داشت که تمامی این آسیب پذیری‌ها بحرانی نیستند و در برخی موارد شرکت کنندگان باید از ترکیب چند آسیب پذیری برای هدف قرار دادن دستگاه استفاده نمایند. یکی از انواع حملات، دسترسی موفقیت آمیز برای اجرای دستورات خاص می‌باشد به خصوص حمله ای که در آن مهاجم اختیار کامل دستگاه را بدست می‌آورد.

نکته جالب توجه این است که تنها چهار آسیب پذیری گزارش شده کاملا جدید می باشد، مابقی آسیب پذیری‌ها در مدل‌های دیگر مسیریاب‌ها شناسایی و اصلاح شده است اما تولیدکنندگان این آسیب پذیری‌ها را در نسخه‌های انتخاب شده برای مسابقه برطرف نکرده بودند.

 تولیدکنندگان اغلب آسیب پذیری‌ها را در مدل هایی که مشکلات در آن گزارش شده است برطرف می‌نمایند و مدل‌های دیگر را به منظور شناسایی و اصلاح این آسیب پذیری‌ها مورد بررسی قرار نمی‌دهند. گاهی تولیدکنندگان حتی اصلاحیه‌ای برای آسیب پذیری‌های شناخته شده منتشر نمی‌کنند و در برخی موارد به دلیل وجود آسیب پذیری در تراشه نمی توانند آسیب پذیری‌های مربوطه را رفع کنند.

برچسب ها : ruoter , آسیب‌پذیری مسیریاب , مسیریاب
بازدیدها : 898

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad