رشد آسیبپذیری در مودم های 3G/4G
به گزارش واحد متخصصین سایبربان؛ با توجه به گزارشهای ارائه شده توسط گروه اسکادا استرنج لاو (SCADA Strangelove)، محققان دریافتند که دانگلهای (Dongles)3G/4G توسط حملات بسیاری آسیبپذیر هستند که شامل حملاتی از قبیل اجرای کد (RCE)، حملات (XSS)، درخواست جعل (CSRF) و حملات مشخص تقسیم میشوند میشود.
کارشناسان آزمایشهای زیادی را در برابر این ابزار آسیبپذیر انجام دادند که این آزمایشها شامل کارتهای شبیهسازی سیمکارت، رهگیری دادهها، محلهای مشترک، شناسایی دستگاه، اجرای کد، آلودگی کامپیوتری، دسترسی به حساب کاربران از طریق وبگاه سایت اپراتور و حملات APT (تهدیدات پایدار و پیشرفته) میشوند.
گروه اسکادا استرنج لاو تجهیزات فروشندگان متخلف را آزمایش کرد که این تجهیزات شامل هوآوی «Huawei» دو مدل مختلف مودم و یک روترمسیریاب (router)، جم تک «Gemtek» (یک مودم و یک روتر مسیریاب)، کوآنتا «Quanta» (دو مودم) و زد تی ای «ZTE» (یک مودم) از تجهیزات آسیبپذیری بودند که این گروه آزمایش کرد.
نتایج این بررسیها نگرانکننده است که تعداد قابلتوجهی آسیبپذیری در این تجهیزات پیداشده است.
.png)
محققان اطلاعات یک هفته را جمعآوری کردند که با وجود این اطلاعات در Shodan و querying که در آدرس «mini_httpd/1.19 19dec2003 /html/index.html» قرار دارد مورد سؤال واقع میشدند.
ما نمیخواهیم به جزییات این حملات وارد شویم برای این کار ما به شما پیشنهاد میکنیم که اخبار را بخوانید و نتایج را با ما به اشتراک بگذارید.
• 5 عدد از تجهیزات توسط اجرای کد آسیبپذیرند
• 6 عدد از تجهیزات توسط حملات واضح آسیبپذیر هستند
• 5 عدد از تجهیزات توسط درخواست جعل CSRF آسیبپذیر هستند
• 4 عدد از تجهیزات توسط حملات XSS آسیبپذیر هستند.
جدول حملات ارائهشده در ذیل توسط کارشناسان گزارش شده است
بهطور خلاصه مودمهای هو آ وی با بیشترین درصد بروزرسانی یکی از بهترین لایههای امنیتی را دارد.
