هشدارهای افتایی
به تازگی یک تیم پژوهشی یک نقص امنیتی را فاش کرده است که روی مودم‌های کابلی که از تراشه‌های Broadcom استفاده می‌کنند، تأثیر می‌گذارد. این تیم پژوهشی معتقد است این آسیب‌پذیری، که با نام Cable Haunt معرفی شده است، تنها در اروپا حدود 200 میلیون مودم کابلی را تحت تأثیر قرار داده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیب‌پذیری روی یک مولفه استاندارد از تراشه‌های Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تأثیر می‌گذارد. این مولفه یک جزء سخت‌افزاری و نرم‌افزاری است که از مودم‌های کابلی در برابر افزایش ناگهانی سیگنال و اختلالات ناشی از کابل هم محور (coax) محافظت می‌کند. این مؤلفه اغلب توسط ارائه‌دهندگان خدمات اینترنت (ISP) در اشکال‌زدایی کیفیت اتصال استفاده می‌شود.
در بیشتر مودم‌های کابلی، دسترسی به این مولفه برای اتصال‌های شبکه داخلی محدود است. این تیم پژوهشی اعلام کرده است که تحلیلگر طیف تراشه Broadcom فاقد محافظت در برابر حملات موسوم به rebinding در DNS است. همچنین اعلام شده است که این مولفه از اطلاعات احرازهویت پیش‌فرض استفاده می‌کند، علاوه بر این حاوی یک خطای برنامه‌نویسی در firmware خود است. پژوهشگران می‌گویند که مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، می‌تواند از مرورگر برای انتقال یک اکسپلویت به مولفه آسیب‌پذیر استفاده و دستور دلخواه روی دستگاه اجرا کند.
مهاجم با سوء استفاده از آسیب‌پذیری Cable Haunt می‌تواند اقدامات زیر را انجام دهد:
•    تغییر سرور DNS پیش‌فرض
•    انجام حملات مرد میانی یا MitM
•    تغییر کد حتی در firmware
•    دستکاری مخفیانه در firmware
•    غیرفعالسازی ارتقاء firmware ISP
•    تغییر تنظیمات و فایل پیکربندی
•    دریافت و تعیین مقادیر SNMP OID
•    تغییر تمامی آدرس‌های MAC مرتبط
•    تغییر شماره سریال
•    بهره‌برداری در بات‌نت
تیم پژوهشی تمامی مدل‌های مودم‌های کابلی مبتنی بر Broadcom را که امروزه در حال استفاده هستند را بررسی نکرده است. اما برخی از مدل‌های مدل‌های آسیب‌پذیر تایید شده موارد زیر هستند:
•    Sagemcom F@st 3890
•    Sagemcom F@st 3686
•    Technicolor TC7230
•    Netgear C6250EMR
•    Netgear CG3700EMR
•    Sagemcom F@st 3890
•    Sagemcom F@st 3686
•    COMPAL 7284E
•    COMPAL 7486E
•    Netgear CG3700EMR
•    Technicolor TC4400
•    Surfboard SB8200
•    Netgear CM1000
لازم به ذکر است که انجام حملات مبتنی بر Cable Haunt بسیار پیچیده هستند، به این دلیل که مولفه تحلیلگر طیف آسیب‌پذیر تنها در شبکه داخلی مودم کابلی در دسترسی است و از طریق اینترنت به طور مستقیم در معرض دسترسی نیست.

منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.