افشای اطلاعات در مسیریاب‌های Huawei

افشای اطلاعات در مسیریاب‌های Huawei
تاریخ انتشار : ۰۲ دی ۱۳۹۷

یک آسیب‌پذیری در مسیریاب‌های Huawei مورد استفاده در ISPها کشف شده است که به مجرمین سایبری اجازه می‌دهد تا وجود نام‌کاربری و گذرواژه پیش‌فرض در این دستگاه‌ها را حتی بدون متصل شدن به آن‌ها، شناسایی کنند.

به گزارش گرداب، به نقل از وب‌سایت ThreatPost، این آسیب‌پذیری با شناسه CVE-۲۰۱۸-۷۹۰۰ معرفی شده است و در پنل‌های مسیریاب‌ها وجود دارد و باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ها می‌توانند لیست دستگاه‌هایی که دارای اطلاعات احرازهویت پیش‌فرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست می‌آید.

در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم می‌تواند وجود اطلاعات احرازهویت پیش‌فرض در دستگاه را تشخیص دهد. در ادامه مهاجم می‌تواند لیستی از این دستگاه‌ها را بدست آورد و به سادگی به آنها نفوذ کند.

این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT شود. این آسیب‌پذیری مشابه مواردی است که در سال جاری برای دستگاه‌های MikroTik از طریق آسیب‌پذیری CVE-۲۰۱۸-۱۴۸۴۷ و همینطور آسیب‌پذیری CVE-۲۰۱۴-۸۳۶۱ اتفاق افتاد.

برای رفع این آسیب‌پذیری شرکت Huawei یک بروزرسانی را برای دستگاه‌ها ارائه کرده است.




منبع: افتا