افشای اطلاعات در مسیریابهای Huawei
سیاسی
بزرگنمايي:
اخبار محرمانه - به گزارش گرداب ، به نقل از وبسایت ThreatPost، این آسیبپذیری با شناسه CVE-2018-7900 معرفی شده است و در پنلهای مسیریابها وجود دارد و باعث نشت اطلاعاتی میشود که مهاجمین از طریق آنها میتوانند لیست دستگاههایی که دارای اطلاعات احرازهویت پیشفرض هستند را استخراج کنند. این لیست توسط جستجو در Shodan یا ZoomEye بدست میآید.
در کد منبع HTML صفحه ورود پنل این دستگاهها متغیری وجود دارد که دارای مقدار مشخصی است. با نظارت بر این مقدار، مهاجم میتواند وجود اطلاعات احرازهویت پیشفرض در دستگاه را تشخیص دهد. در ادامه مهاجم میتواند لیستی از این دستگاهها را بدست آورد و به سادگی به آنها نفوذ کند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاههای IoT شود. این آسیبپذیری مشابه مواردی است که در سال جاری برای دستگاههای MikroTik از طریق آسیبپذیری CVE-2018-14847 و همینطور آسیبپذیری CVE-2014-8361 اتفاق افتاد.
برای رفع این آسیبپذیری شرکت Huawei یک بروزرسانی را برای دستگاهها ارائه کرده است.
منبع: افتا
لینک کوتاه:
https://www.akhbaremahramaneh.ir/Fa/News/50995/