آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/11/01 - 16:23

شناسایی 28 در پشتی در روترهای یک شرکت چینی

محققان امنیتی 28 در پشتی در روترهای یک شرکت چینی شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ یک محقق امنیتی به نام پیرکیم (Pierre Kim) با انتشار گزارشی اعلام کرد در فریمور روتر FTTH ONT حدودا 28 در پشتی شناسایی کرده است.

این روتر متعلق به شرکت چینی فایبرهوم نتورک (FiberHome Networks) بوده و در آمریکای جنوبی و آسیای جنوب شرقی بسیار مورداستفاده قرارگرفته است.

درهای پشتی در دو مدل از روترهای FTTH ONT به‌ نام‌های FiberHome HG6245D و FiberHome RP2602 کشف‌شده‌اند.

اسم FTTH ONT کوتاه شده Fiber-to-the-Home Optical Network Terminal بوده و بیانگر دستگاه‌های مخصوص نصب‌شده در انتهای کابل‌های فیبر نوری است. این‌گونه دستگاه‌ها جهت تبدیل سیگنال‌های انتقالی از راه کابل‌های فیبر نوری به اترنت و وای‌فای کلاسیک طراحی‌شده‌اند.

دستگاه‌های مذکور کنترل پنل خود را از طریق رابط خارجی IPv4 باز نمی‌کنند و نمی‌توان به آن دسترسی پیدا کرد. به‌این‌ترتیب، حمله به صفحه کنترل از طریق اینترنت غیرممکن می‌شود. ضمن اینکه، قابلیت کنترل تِلنت که اغلب توسط بات‌نت‌ها نیز مورد سواستفاده قرار می‌گیرد به‌طور پیش‌فرض غیرفعال است.

به اعتقاد کیم، مهندسان فایبرهوم به‌خوبی نتوانسته‌اند همان حفاظت‌ها را برای رابط IPv6 روترها فعال کنند. فایروال دستگاه فقط روی رابط IPv4 فعال است و نه IPv6. این مسئله به مهاجمان امکان داده است در صورت اطلاع از آدرس IPv6 برای دسترسی به دستگاه، دسترسی مستقیم به همه سرویس‌های داخلی روتر را به دست آورند.