به گزارش
گرداب، به نقل از وبسایت ThreatPost، این آسیبپذیری با شناسه CVE-۲۰۱۸-۷۹۰۰ معرفی شده است و در پنلهای مسیریابها وجود دارد و باعث نشت اطلاعاتی میشود که مهاجمین از طریق آنها میتوانند لیست دستگاههایی که دارای اطلاعات احرازهویت پیشفرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست میآید.
در کد منبع HTML صفحه ورود پنل این دستگاهها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم میتواند وجود اطلاعات احرازهویت پیشفرض در دستگاه را تشخیص دهد. در ادامه مهاجم میتواند لیستی از این دستگاهها را بدست آورد و به سادگی به آنها نفوذ کند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاههای IoT شود. این آسیبپذیری مشابه مواردی است که در سال جاری برای دستگاههای MikroTik از طریق آسیبپذیری CVE-۲۰۱۸-۱۴۸۴۷ و همینطور آسیبپذیری CVE-۲۰۱۴-۸۳۶۱ اتفاق افتاد.
برای رفع این آسیبپذیری شرکت Huawei یک بروزرسانی را برای دستگاهها ارائه کرده است.
منبع: افتا
