هک شدن پنج مدل مسیریاب معروف در کنفرانس DefCon 22

ارسال شده در 23 مرداد 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

در کنفرانس DefCon 22 هکرها بر روی 10 مدل مختلف مسیریاب رقابت کردند که در انتها توانستند پنج مدل بی‌سیم از مسیریاب‌ها را هک نمایند و 15 آسیب پذیری جدید را در این محصولات گزارش دهند.

به گزارش مرکز ماهر این مسابقات بر روی ده مدل مختلف از مسیریاب‌های Linksys EA6500، ASUS RT-AC66U،TRENDnet TEW-812DRU، Netgear Centria WNDR4700، Netgear WNR3500U/WNR3500L، TP-Link TL-WR1043ND، D-Link DIR-865L و Belkin N900 DB صورت گرفته است.

این رقابت دارای سه بخش است. در بخش اول، محققان آسیب پذیری‌های اصلاح نشده از دستگاه‌های فوق را به نمایش می‌گذارند و میزان جدیت آن ها را تعیین می‌کنند. در بخش دوم، شرکت کنندگان می‌بایست مسیریاب‌ها را توسط آسیب‌پذیری‌های شناخته شده در سفت افزار آن‌ها به منظور استخراج اطلاعات حساس هک نمایند و در آخرین مرحله یک مسیریاب از شرکت ایسوس و یک مسیریاب از شرکت D-Link هدف هکرها قرار می‌گیرد.

چهار شرکت کننده در بخش اول، در مجموع 15 آسیب‌پذیری جدید را در این دستگاه‌ها به نمایش گذاشتند که یازده آسیب‌پذیری توسط Craig Young، محققی از شرکت امنیتی Tripwire گزارش شده است. این محقق درماه فوریه گزارشی را منتشر کرد که نشان می‌داد 80 درصد از 25 مدل مسیریاب بی سیم SOHO فروخته شده بر روی آمازون دارای آسیب پذیری می‌باشند.

Stephen Bono، یکی از برگزارکنندگان مسابقات اظهار داشت که تمامی این آسیب پذیری‌ها بحرانی نیستند و در برخی موارد شرکت کنندگان باید از ترکیب چند آسیب پذیری برای هدف قرار دادن دستگاه استفاده نمایند. یکی از انواع حملات، دسترسی موفقیت آمیز برای اجرای دستورات خاص می‌باشد به خصوص حمله ای که در آن مهاجم اختیار کامل دستگاه را بدست می‌آورد.

نکته جالب توجه این است که تنها چهار آسیب پذیری گزارش شده کاملا جدید می باشد، مابقی آسیب پذیری‌ها در مدل‌های دیگر مسیریاب‌ها شناسایی و اصلاح شده است اما تولیدکنندگان این آسیب پذیری‌ها را در نسخه‌های انتخاب شده برای مسابقه برطرف نکرده بودند.

 تولیدکنندگان اغلب آسیب پذیری‌ها را در مدل هایی که مشکلات در آن گزارش شده است برطرف می‌نمایند و مدل‌های دیگر را به منظور شناسایی و اصلاح این آسیب پذیری‌ها مورد بررسی قرار نمی‌دهند. گاهی تولیدکنندگان حتی اصلاحیه‌ای برای آسیب پذیری‌های شناخته شده منتشر نمی‌کنند و در برخی موارد به دلیل وجود آسیب پذیری در تراشه نمی توانند آسیب پذیری‌های مربوطه را رفع کنند.