هشدارهای افتایی
در هفته جاری، سیسکو بروزرسانی‌های امنیتی برای مسیریاب‌های RV320 و RV325 منتشر کرد که آسیب‌پذیری‌های اجرای دستور دلخواه (CVE-2019-1652) و افشای اطلاعات (CVE-2019-1653) را رفع می‌کنند. هر دو نقص در رابط مدیریت وب مسیریاب‌ها وجود دارند.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، یک کد اکسپلویت برای سوء استفاده از این آسیب‌پذیری‌ها منتشر شده است که یک مهاجم با بهره‌برداری از آن می‌تواند کنترل کامل مسیریاب‌ها را بدست آورد. برای بهره‌برداری از آسیب‌پذیری اجرای دستور مهاجم نیاز به احرازهویت دارد اما آسیب‌پذیری افشای اطلاعات، بدون احرازهویت نیز قابل بهره‌برداری است. امکان سوء استفاده از هر دو نقص بصورت دسترسی از راه دور وجود دارد.
یک مهاجم می‌تواند با بهره‌گیری از هر دو آسیب‌پذیری بصورت زنجیره‌وار، اطلاعات احرازهویت هش شده را بدست آورد و سپس دستور دلخواه اجرا کند. یک جستجوی سطحی در Shodan نشان می‌دهد که حدود 20 هزار مسیریاب RV320 و RV325 سیسکو از طریق اینترنت قابل دسترسی هستند. با این حال، تمامی این مسیریاب‌ها احتمالا آسیب‌پذیر نباشند. طی بررسی‌های انجام شده، 9500 مورد از این آسیب‌پذیری‌ها از آسیب‌پذیری افشای اطلاعات تاثیر می‌پذیرد. پژوهشگران متوجه شده‌اند که در حال حاضر هکرها در حال جستجو برای کشف مسیریاب‌های آسیب‌پذیر هستند.
توصیه می‌شود که در صورت استفاده از این محصولات، نسبت به بروزرسانی اقدام شود.


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.