Gerdab.IR | گرداب

شناسایی آسیب پذیری سیسکو

تاریخ انتشار : ۰۱ تير ۱۳۹۵

سه مدل از روترها و فایروال‌های بی سیم ساخت سیسکو که مورد استفاده صاحبان مشاغل کوچک هستند، دارای آسیب پذیری‌های خطرناک برطرف نشده‌ای هستند که کنترل آنها را از راه دور توسط هکرها ممکن می‌کند.

به گزارش گرداب به نقل از نتورک ورلد، حفره های امنیتی شناسایی شده مربوط به رابط کاربری مدیریتی تحت وب فایروال RV110W Wireless-N VPN و روترهای وی پی ان RV130W Wireless-N Multifunction و RV215W Wireless-N بوده است.

مهاجمان برای نفوذ به این روترها و فایروال ها تنها باید یک درخواست HTTP غیرمجاز که حاوی داده های کاربری افراد باشد برای آنها ارسال کنند. در نتیجه کدهای مخرب بر روی روترها و فایروال های هدف اجرا می شود و نتیجه این امر سرقت داده های کاربران خواهد بود.

سیسکو وجود این مشکل را تایید کرده، اما هنوز وصله ای برای حل این مشکل عرضه نکرده است. این شرکت می گوید قصد دارد firmware محصولات آسیب پذیر را به روز کند. اما این کار در سه ماهه سوم سال 2016 رخ خواهد داد.