انتشار شده در تاریخ 1393/05/25 - 15:12

كشف 15 آسیب پذیری جدید در مسیریاب های مختلف

این گروه از هکرها توانستند با شناسایی ۱۵ آسیب پذیری جدید در این محصولات، ناامنی در مسیریاب ها را طور واضح تر به تصویر بکشانند.

این مسابقات توسط هكرها و بر روی ده مدل مختلف از مسیریاب ها از جمله تعدادی از مدل های ASUSو Linksys صورت پذیرفت.

این رقابت از سه بخش تشكیل شده است. در بخش اول، محققان آسیب پذیری های اصلاح نشده از دستگاه های فوق را به نمایش گذاشتند و میزان جدیت آن ها را تعیین کردند. در بخش دوم، شركت كنندگان مسیریاب ها را توسط آسیب پذیری های شناخته شده در سفت افزار آنها به منظور استخراج اطلاعات حساس هک کرده و در آخرین مرحله یک مسیریاب از شركت ASUS و یک مسیریاب از شركت D-Link هدف هكرها قرار گرفت.

در مجموع ۱۵ آسیب پذیری جدید در این دستگاه ها به نمایش درآمد كه یازده آسیب پذیری توسط Craig Young، محققی از شركت امنیتی Tripwire گزارش شده است. این محقق درماه فوریه گزارشی را منتشر كرد كه نشان می داد ۸۰ درصد از ۲۵ مدل مسیریاب بی سیم SOHO فروخته شده بر روی آمازون دارای آسیب پذیری می باشند.

نكته قابل توجه آن است كه تنها چهار آسیب پذیری گزارش شده كاملا جدید می باشد. مابقی آسیب پذیری ها در مدل های دیگر مسیریاب ها شناسایی و اصلاح شده است اما تولیدكنندگان این آسیب پذیری ها را در نسخه های انتخاب شده برای مسابقه برطرف نكرده بودند.

تولیدكنندگان اغلب آسیب پذیری ها را در مدل هایی كه این مشكلات در آن گزارش شده است برطرف می نمایند و مدل های دیگر را به منظور شناسایی و اصلاح این آسیب پذیری ها مورد بررسی قرار نمی دهند. در برخی موارد تولیدكنندگان حتی اصلاحیه ای برای آسیب پذیری های شناخته شده منتشر نمی كنند در برخی موارد به دلیل وجود آسیب پذیری در تراشه نمی توانند آسیب پذیری های مربوطه را رفع كنند.