کشف حفره‌ جدی در دوربین وای‌فای دی‌لینک

تاریخ انتشار : ۳۱ خرداد ۱۳۹۵

یک آسیب‌پذیری وصله نشده در دوربین‌های پرفروش وای‌فای شرکت لینک‌دی به نفوذگران اجازه می‌دهد از راه دور به تصاویر آن دسترسی پیدا کنند.

به گزارش گرداب، این حفره‌ به‌وسیله‌ی محققان شرکت امنیتی اینترنت اشیاء سنریو، به‌عنوان بخشی از تجزیه‌وتحلیل‌های آن‌ها در مورد آسیب‌پذیری‌های دستگاه‌های تجاری و غیرتجاری، کشف‌شده است و در دوربین‌های وای‌فای DCS-930L دی‌لینک که برای نظارت تصویری خانگی طراحی‌شده‌اند، وجود دارد.

 این حفره‌ی امنیتی یک سرریز پشته در خدماتی است که برای پردازش دستورهای از راه دور طراحی‌شده است. درحالی‌که کارشناسان تنها یک حمله‌ی موفقیت‌آمیز علیه دوربین DCS-930L انجام داده‌اند، ولی آن‌ها بر این باور هستند که این حفره می‌تواند بر سایر محصولات شرکت دی‌لینک که از همین اجزای آسیب‌پذیر استفاده می‌کند نیز تأثیر داشته باشد.

محققان در مشاوره نامه‌ی خود شرح می‌دهند که: «تابع آسیب‌پذیر، داده‌ها را از یک‌رشته‌ی ورودی به یک بافر پشته رونویسی می‌کند و موجب نوشتن دوباره‌ی نشانی بازگشتی این عملکرد می‌شود. این آسیب‌پذیری می‌تواند بایک دستور تنها که شامل کد سفارش شده‌ی اسمبلی است و همچنین رشته‌ای که برای استفاده از این سرریز طراحی‌شده است، مورد بهره‌برداری قرار گیرد».

 آن‎ها اضافه می‌کنند: «این تابع در ابتدا کد اسمبلی را در نشانی قابل‌اجرای ثابتی رونویسی می‌کند. سپس این دستور باعث سرریز پشته می‌شود و مقدار نشانی بازگشت تابع را به نشانی کد اسمبلی مهاجم تغییر می‌دهد. این آسیب‌پذیری موجب تزریق کد می‌شود و باعث بازنشانی رمز عبور می‌گردد و درنتیجه به مهاجم اجازه می‌دهد تا از راه دور به تصاویر گرفته‌شده از دوربین دسترسی پیدا کنند».

شرکت سنریو گفته که این آسیب‌پذیری را به دی‌لینک گزارش داده است و در حال حاضر این سازنده تلاش می‌کنند تا این مشکل را برطرف کند.

 کارشناسان می‌گویند که بهره‌برداری از چنین حفره‌ای به‌وسیله‌ی نفوذگران مخرب چندان مشکل نیست و ازآنجایی‌که آمازون این دستگاه را به‌عنوان یکی از دستگاه‌های محبوب و پرفروش رتبه‌بندی کرده است بنابراین باید منتظر قربانیان بالقوه‌ی بسیاری باشیم.

محققان می‌گویند: مهاجم صرفاً نیاز دارد تا بتواند از طریق شبکه با دستگاه ارتباط برقرار کند، چه اینکه این شبکه، یک شبکه محلی و یا اینترنت باشد. مهاجم نیاز به هیچ‌گونه اطلاعات بیشتری ندارد (مثلاً اطلاعات مربوط به ورود به دستگاه).

این اولین باری نیست که آسیب‌پذیری‌هایی در دوربین‌های DCS-930L دی‌لینک پیدا می‌شود. سال گذشته، محققان یک حفره‌ی بارگذاری پرونده بسیار شدید و بدون محدودیت یافته بودند و در ماه ژانویه نیز کارشناسان نشان دادند که چگونه نفوذگران می‌توانند این دستگاه‌ها را دوباره برنامه‌ریزی کنند تا آن‌ها را به یک در پشتی تبدیل کنند.

شرکت سنریو از حالت اختفاء بیرون می‌آید!

شرکت سنریو اکنون با دادن اعلامیه‌ای بیرون آمدن خود را از حالت پنهان و راه‌اندازی یک بستر امنیتی شبکه اینترنت اشیاء اعلام می‌کند. محصولات این شرکت برای این طراحی می‌شوند تا آسیب‌پذیری‌ها را در دستگاه‌های تعبیه‌شده در شبکه (NED) مانند دستگاه‌هایی که در زیرساخت‌های حیاتی، بخش‌های بهداشت و درمان و محیط‌های تجاری کار می‌کنند، پیدا کنند.

این بستر همچنین به ارائه دید برای شبکه‌ی اینترنت اشیاء می‌پردازد و دستگاه‌هایی را برای پیدا کردن رفتارهای ناهنجار و وسایل پرخطر و تنظیمات نامناسب این وسایل معرفی می‌کند.
منبع: news.asis.io