آسیب پذیری در روترهای هوآوی
به گزارش کارگروه امنیت سایبربان به نقل از سکیورتی افرز؛ محققان امنیتی آسیب پذیری جدیدی در روترهای هوآوی یافتند و آنرا فاش کردند.
این آسیب پذیری شناسه «CVE-2018-7900» را به خود اختصاص داده است.
شرکت هواوی به این خبر واکنش نشان داده و ضمن تایید این آسیب پذیری عنوان کرده که هکرها می توانند با سوء استفاده از این آسیب پذیری می توانند موجودیت یا عدم وجود گواهینامه های مسیریابی را تشخیص دهند. این آسیب پذیری مربوط به پنل مدیریتی مسیرباب ها است.
هکر ها می توانند به آسانی با بهره برداری از ابزارهای جستجوی دستگاه های اینترنت اشیاء مانند «Shodan» استفاده کرده و دستگاههای آسیبپذیر با گواهینامههای پیشفرض را شناسایی کند.
کارشناسان امنیتی طی بررسی های خود با بررسی کدهای HTML در صفحه ورود به این مسیریاب ها دریافتند توانستهاند متغییرهای متعددی را مشاهده کنند که یک مورد از آنها دارای مقادیر ویژه و مشخصی است. همچنین با بررسی این مقادیر میتوان تشخیص داد که دستگاه از گواهینامه های پیشفرض استفاده میکند یا خیر.
کارشناسان امنیتی شرکت هووآوی مدعی شدند که این آسیبپذیری را وصله کرده است. لذا به تمامی کاربران این مسیریاب ها توصیه می شود هر چه سریع تر نسبت به انجام تغییرات و به روز رسانی تجهیزات خود اقدام کنند.