هشدارهای افتایی
قابلیت شناسایی و ثبت DNS خودکار شرایطی را برای پیکربندی نامناسب شبکه‌ها فراهم می‌آورد که در صورت قرار دادن یک دستگاه پراکسی پیکربندی شده با تنظیمات ویژهای در شبکه، باعث از دست رفتن محرمانگی و یکپارچگی شبکه می‌شود.
پروتکل (Web Proxy Automatic Discovery (WPAD برای ارائه خودکار اطلاعات پیکربندی پراکسی به دستگاه‌های موجود در شبکه است. یک مهاجم با دسترسی محلی و LAN می‌تواند یک دستگاه را با نام wpad به شبکه اضافه کند، که با نام DNS WPAD استاندارد شده تداخل ایجاد میکند. بسیاری از مسیریاب‌ها (از جمله Google WiFi و Ubiquiti UniFi) بطور خودکار نام دستگاه را به عنوان رکورد DNS A روی شبکه ثبت می‌کنند. این باعث می‌شود تا مهاجم بتواند از یک نام ویژه و یک دستگاه پیکربندی شده در قالب سرور پراکسی WPAD بهره ببرد. پیکربندی پراکسی ارائه شده توسط مهاجم می‌تواند منجر به از دست رفتن محرمانگی و یکپارچگی فعالیت هر دستگاهی که از WPAD استفاده می‌کند، شود.
برای اصلاح این مشکل، مسیریاب‌های LAN/WLAN نباید نام‌های DNS محلی مرتبط با پیکربندی خودکار را بصورت خودکار ثبت کنند و ویژگی شناسایی خودکار نباید mDNSها را به عنوان منابع معتبر قبول کند. برای برخی از مسیریاب‌ها وصله ارائه شده است که با اعمال آنها نقص برطرف می‌شود.
این آسیب‌پذیری در تاریخ 13 جولای (22 تیر) به سازنده‌های مسیریاب‌ها اطلاع‌رسانی شده است که تاکنون سازنده‌های زیر بروزرسانی و وضعیت خود را نسبت به این آسیب‌پذیری اعلام کرده‌اند. وضعیت سایر سازنده‌ها نامشخص اعلام شده است که در جدول درج نشده‌اند.
سازنده وضعیت تاریخ بروزرسانی
ADTRAN آسیب‌دیده 13 شهریور
Synology آسیب‌دیده 14 شهریور
Ubiquiti Networks آسیب‌دیده 15 شهریور
Ceragon Networks Inc آسیب‌ندیده 31 مرداد
Check Point Software Technologies آسیب‌ندیده 29 تیر
Juniper Networks آسیب‌ندیده 29 تیر
NLnet Labs آسیب‌ندیده 1 مرداد
منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.