به گزارش گرداب از سایبربان، مودم ساخت شرکت بلکین (Belkin) به هکر اجازه میدهد تا رمز عبور و نام کاربری و پاسخهای DNS را به دست بیاورد.
مدل N600 DB Wireless Dual Band دارای 5 آسیبپذیری شامل CVE-2015-5987 برای احراز هویت رمز نشده و XSS با کد CVE-2015-5990 میشود.
بر اساس گزارش محققان امنیتی، هکرها میتوانند با پیادهسازی حمله DNS Spoofing، ترافیک داده کاربران مودم بلکین را تغییر داده و به سمت سایتهای مخرب هدایت کنند.
درخواستهای DNS بلکین، از TXIDهای قابل پیشبینی استفاده میکند. TXIDها از 0x0002 شروعشده و بهصورت ثابت افزایش مییابند. بدین ترتیب هکر میتواند در پاسخ به این درخواستها اختلال ایجاد کرده و سایتهای مخرب خود را معرفی کند.
علاوه بر موارد فوق، مودم بلکین دارای آسیبپذیری است که هکر میتواند با استفاده از آن کنترل کامل مودم را از طریق شبکه LAN در اختیار بگیرد.
کاربران بهتر است فرمویرهای مودم خود را به آخرین نسخه بهروزرسانی کنند.