آسیب‌پذیری مودم‌ بلکین N600

تاریخ انتشار : ۱۳ شهريور ۱۳۹۴

محققان امنیتی چندین آسیب‌پذیری zero-day در مودم‌ بلکین شناسایی کردند.

به گزارش گرداب از سایبربان، مودم ساخت شرکت بلکین (Belkin) به هکر اجازه می‌دهد تا رمز عبور و نام کاربری و پاسخ‌های DNS را به دست بیاورد.

مدل N600 DB Wireless Dual Band دارای 5 آسیب‌پذیری شامل CVE-2015-5987 برای احراز هویت رمز نشده و XSS با کد CVE-2015-5990 می‌شود.

بر اساس گزارش محققان امنیتی، هکرها می‌توانند با پیاده‌سازی حمله DNS Spoofing، ترافیک داده کاربران مودم بلکین را تغییر داده و به سمت سایت‌های مخرب هدایت کنند.

درخواست‌های DNS بلکین، از TXIDهای قابل پیش‌بینی استفاده می‌کند. TXIDها از 0x0002  شروع‌شده و به‌صورت ثابت افزایش می‌یابند. بدین ترتیب هکر می‌تواند در پاسخ به این درخواست‌ها اختلال ایجاد کرده و سایت‌های مخرب خود را معرفی کند.

علاوه بر موارد فوق، مودم بلکین دارای آسیب‌پذیری است که هکر می‌تواند با استفاده از آن کنترل کامل مودم را از طریق شبکه LAN در اختیار بگیرد.

کاربران بهتر است فرم‌ویرهای مودم خود را به آخرین نسخه به‌روزرسانی کنند.