کشف آسیب پذیری خطرناک در خانواده MF مودم‌های ساخت ZTE

پژوهشگران امنیتی چند حفره امنیتی خطرناک در مودم های بیسیم ساخت شرکت ZTE پیدا کرده اند که به هکرها اجازه می دهد کاربر را به سایت های کلاهبرداری منتقل کنند.

روز یکشنبه و در کنفرانس دفکان (Defcon) که در لاس وگاس برگزار شد، جزییات حفره های امنیتی مذکور توسط یکی از پژوهشگران امنیتی با نام مستعار «Dave Null» مطرح شد. به گفته او در این روش زمانی که کاربر به سایت مدنظر هکر می رود، به دلیل ضعف امنیتی مودم، پسورد آن برای هکر نمایش داده می شود.

زمانی که هکر پسورد مودم را به دست می آورد کار برای حملات بعدی بسیار آسان خواهد شد. او می تواند از سایت هایی که کاربر دیده باخبر شود، از مودم برای حمله به دیوایس هایی که به آن متصل هستند استفاده کند و یا کاربر را به سایت های کلاهبرداری هدایت کند. مثلاً او می تواند قربانی را به صفحه پرداخت اینترنتی قلابی که کاملا مشابه نمونه اصلی است منتقل کرده و پس از وارد کردن اطلاعات بانکی توسط او حسابش را تخلیه کند.

کمپانی زد تی ای (ZTE) فوریه امسال لیست آسیب پذیری محصولات خود را منتشر کرد که در آن فقط نام روترهای MF910 و +MF65 به چشم می خورد. کمپانی چینی گفت به بهانه اینکه این دو محصول از سپتامبر 2017 دیگر تولید نمی شوند به روز رسانی امنیتی برای آنها منتشر نخواهد شد. البته این شرکت این حفره را در محصولات جدیدتر خود یعنی MF920 و MF65M2 برطرف کرده است.

ظاهرا این حفره امنیتی بیشتر در خانواده MF وجود دارد و چون کدهای اکثر مودم های این شرکت مشابه هم هستند احتمال هک شدن آنها زیاد است. Null در تماس با شرکت زد تی ای از آنها پرسیده کدام مودم ها کدهای مشابهی با خانواده MF دارند. سوالی که سازنده چینی از پاسخ دادن به آن سرباز زده است. به عقیده او ظاهرا مساله امنیت مودم وای فای کاربران اهمیتی برای این کمپانی ندارد.