میلیون ها روتر وای فای دارای یک آسیب پذیری امنیتی قابل توجه هستند

یک کمپانی امنیتی اعلام نموده که طبق نتایج تحقیقاتی که صورت داده و بر حسب وجود اشتباهی ساده، میلیون ها روتر وای فای در معرض آسیب پذیری و خطر نفوذ قرار دارند. این شرکت که SEC Consult ...

نوشته شده توسط رضا مقدری تاریخ انتشار: ۳۱ اردیبهشت ۱۳۹۴ | ۱۹:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

یک کمپانی امنیتی اعلام نموده که طبق نتایج تحقیقاتی که صورت داده و بر حسب وجود اشتباهی ساده، میلیون ها روتر وای فای در معرض آسیب پذیری و خطر نفوذ قرار دارند. این شرکت که SEC Consult Vulnerability Lab نام دارد حفره ای را در درایور مرتبط به قابلیت NetUSB کشف نموده که وبسایت Ars Technica از آن با عنوان amateurish (آماتوروار) یاد می نماید.

امکان و تکنولوژی NetUSB توسط کمپانی تایوانی KCodes توسعه یافته و درایور آن قابلیت برقراری ارتباط کامپیوترها با ابزارهایی که از طریق پورت USB به روتر متصل شده و در شبکه قرار گرفته اند را فراهم می آورد و بدین ترتیب انواع و اقسام روترهایی که دارای ویژگی اتصال با ابزارهای USB هستند از درایور مشکل دار مورد بحث بهره می گیرند.

در ادامه با دیجیاتو همراه باشید.

متاسفانه درایور مذکور دارای نقطه ضعف یا خطایی است که در اصطلاح از آن با عنوان "سر ریز بافر" یاد می گردد و وقتی دیوایسی نام خودش را با بیش از ۶۴ کاراکتر به جهت برقراری ارتباط، به روتر ارسال نماید این درایور با مشکل مواجه می شود.

تحقیقات نشان می دهند همین سر ریز ساده یا تعداد کاراکترهای بیشتر از حد مجاز می تواند برای کرش نمودن روتر، حملات محروم سازی از سرویس (در اصطلاح رایج تر DoS attack) و یا حتی اجرای کدهای مخرب به صورت ریموت استفاده گردد.

حملات مبتنی بر سر ریز بافر و ضعف های مرتبط به این مسئله در دهه ی نود بسیار رایج بودند و این روزها به ندرت دیده می شود که چنین نقطه ضعفی توسط مهاجمین مورد بهره برداری قرار گیرد، به همین دلیل هم وبسایت Ars Technica همانطوری که در ابتدای مطلب اشاره شد برای خلا مورد بحث عنوان amateurish یا آماتور وار را برگزیده است.

خوشبختانه SEC Consult فهرستی از روترهای آسیب پذیر برندهای مختلف را در این آدرس اینترنتی منتشر نموده و در فهرست مذکور نام مدلهایی از کمپانی های مختلفی همچون Netgear، D-Link، TP-Link، Western Digital و... به چشم می خورد.

از سوی دیگر Netgear اعلام کرده حتی اگر امکان NetUSB غیر فعال باشد، بازهم حفره ی امنیتی بر روی روترها پابرجا و قابل بهره برداری خواهد بود و لذا به روز رسانی firmware این دیوایس ها ضروری به نظر می رسد.

TP-Link خبر داده آپدیت لازم را به زودی و تا پایان ماه عرضه خواهد نمود اما در مورد سایر تولید کنندگان و اینکه چه زمانی به روز رسانی هایشان را ارائه خواهند کرد هنوز اطلاعاتی در دسترس نیست.

TheNextWeb

شبکه وای فای

اشتراک گذاری:

کپی لینک

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (13 مورد)

2am | ۱۹ خرداد ۱۳۹۴

واسه منم بفرستید اسمشو یا خودشو a.a.mahini1378@gmail.com

0
Mstafa | ۱ خرداد ۱۳۹۴

منم برنامه رو دارم البته ماله من اسپانيايي هست تركيب ٢ الي ٤ برنامه هست ٣سوته واي فاي هك ميشه
البته دنباله راهي هستم كه از طريق مودم بتونم وارد كامپيوتر طرف بشم

0
امیرحسین | ۱ خرداد ۱۳۹۴

اون برنامه ای که میگی ایرانیه
در اصل خارجیه
و فقط اومدن زبان ش رو فارسی کردن
و نرم افزار خارجیش رایگانه
ولی ایرانیش رو پولی کردن
حتی تا 80 تومن هم دیدم!

0
امین | ۱ خرداد ۱۳۹۴

برای منم بفرست اگه میشه
aminrasoli379@gmail.com

0
یحیی خالدی | ۳۱ اردیبهشت ۱۳۹۴

جدیدا یه نرم افزار ایرانی پیدا شده(البته خیلی هم جدید نیست)
خیلی عالیه سه سوته وای فای رو هک میکنه رمزشم بهت میگه
رفتم یه مجتمع موبایل حداقل نصفشون وای فای روشن بود
بهشتی بود واسه خودش
هر چند خودم 2 مگ دارم ولی یه حس دیگه ای داشت

0

سعید | ۳۱ اردیبهشت ۱۳۹۴

اگر میتونی اسمش رو برام ایمیل کن:
gbonbast@gmail.com

0
Moh7n | ۳۱ اردیبهشت ۱۳۹۴

ب منم بده اگه داریش
silverman02133@gmail.com

0
طاها | ۱ خرداد ۱۳۹۴

برادر منم میخوام!
tahatakhtaee@gmail.com

0
malek | ۱ خرداد ۱۳۹۴

لطفا به من هم بده
malek.kp.32@gmail.com

0

سوتابایت منتظر... | ۳۱ اردیبهشت ۱۳۹۴

هههه!
کل روتر های محل دست منه!
این چی می گه!؟؟

0

knight.bivatan | ۳۱ اردیبهشت ۱۳۹۴

ای نامرد میگم سرعتم فناست نگو تو از بغل کنتور :-D
شوخی کردم خونه مون شهرستان شهریاره

0
سعید | ۱ خرداد ۱۳۹۴

فک میکرم فقط من اینکارم--->یوهاهاها( مثلا الکی خفنیم )

0