هشدار مرکز افتا میلیونها کاربر در خطر ؛ نقص ۱۳نوع مودم شناسایی شد مودمهای کابلی دارای تراشههای Broadcom، تحتتأثیر آسیبپذیری Cable Haunt قرار گرفتهاند و میلیونها کاربر در سراسر جهان در خطر این آسیبپذیری قرار دارند. بهگزارش مناقصهمزایده به نقل از مرکز مدیریت راهبردی افتای ریاستجمهوری، در حالحاضر ۱۳ نوع مودم کابلی تحتتأثیر این آسیبپذیری […]
هشدار مرکز افتا
میلیونها کاربر در خطر ؛ نقص ۱۳نوع مودم شناسایی شد
مودمهای کابلی دارای تراشههای Broadcom، تحتتأثیر آسیبپذیری Cable Haunt قرار گرفتهاند و میلیونها کاربر در سراسر جهان در خطر این آسیبپذیری قرار دارند.
بهگزارش مناقصهمزایده به نقل از مرکز مدیریت راهبردی افتای ریاستجمهوری، در حالحاضر ۱۳ نوع مودم کابلی تحتتأثیر این آسیبپذیری هستند و تعداد آنها فقط در اروپا به ۲۰۰ میلیون مودم میرسد.
مهاجمان سایبری با سوءاستفاده از آسیبپذیری Cable Haunt میتوانند سرور DNS پیشفرض، تنظیمات و فایل پیکربندی، شماره سریال، تمامی آدرسهای MAC مرتبط و کد را حتی در firmware تغییر دهند.
همچنین مهاجمان میتوانند با این آسیبپذیری، حملات مرد میانی یا MitM را انجام دهند و با دستکاری مخفیانه firmware، ارتقای آن را غیر فعال کنند.
دریافت و تعیین مقادیر SNMP OID و بهرهبرداری در باتنت از دیگر اقداماتی است که مهاجمان می توانند با سوءاستفاده از آسیبپذیری Cable Haunt مودمهای کابلی انجام دهند.
استفاده کاربران از اطلاعات احراز هویت پیشفرض و همچنین خطای برنامهنویسی در firmware این نوع مودمهای کابلی، کار را برای مهاجمان آسانتر کرده است.
پژوهشگران میگویند که مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، میتواند از مرورگر برای انتقال یک اکسپلویت به مؤلفه آسیبپذیر استفاده و دستور دلخواه را روی دستگاه اجرا کند.
پایگاه اینترنتی ZDNet، به نقل از یک تیم پژوهشی نوشته است: این آسیبپذیری روی یک مؤلفه استاندارد از تراشههای Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تأثیر میگذارد.
این مؤلفه یک جزء سختافزاری و نرمافزاری است که از مودمهای کابلی در برابر افزایش ناگهانی سیگنال و اختلالات ناشی از کابل هم محور (coax) محافظت میکند و اغلب توسط ارائهدهندگان خدمات اینترنت (ISP) در اشکالزدایی کیفیت اتصال استفاده میشود.
در بیشتر مودمهای کابلی، دسترسی به این مؤلفه برای اتصالهای شبکه داخلی محدود است. این تیم پژوهشی اعلام کرده که تحلیلگر طیف تراشه Broadcom فاقد محافظت در برابر حملات موسوم به rebinding در DNS است.
کارشناسان معاونت بررسی افتا میگویند: انجام حملات مبتنی بر Cable Haunt بسیار پیچیده هستند، به این دلیل که مؤلفه تحلیلگر طیف آسیبپذیر تنها در شبکه داخلی مودم کابلی در دسترس است و از طریق اینترنت به طور مستقیم در معرض دسترسی نیست.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.