پیوندها درباره سایت ارتباط با ما
   
جمعه 04 اسفند 1396

           
تاریخ : 14/ارديبهشت/1396 - 14:20 کد خبر : 92763

هک شدن مودم‌های کابلی خانگی در اثر آسیب پذیری مدیریت شبکه

بسیج پرس - مشکل دورزدن احراز هویت اس.ان.ام.پی می‌تواند برای دسترسی به صدها هزار مودم کابلی در سراسر دنیا مورد استفاده قرار گیرد و کاربران مختلف با سطوح امنیتی مختلف را تحت تأثیر خود قرار دهد.


هک شدن مودم‌های کابلی خانگی در اثر آسیب پذیری مدیریت شبکه

به گزارش بسیج پرس؛ صدها هزار دستگاه دروازه اینترنت در سراسر دنیا و در درجه اول، مودم‌های کابلی خانگی، به خاطر ضعف جدی در پیاده‌سازی پروتکل مدیریت آسان شبکه، نسبت به هک شدن آسیب‌پذیر هستند.
SNMP یا همان پروتکل مدیریت آسان شبکه، برای تعیین هویت، نظارت و تنظیم از راه دور دستگاه شبکه خودکار مورد استفاده قرار می‌گیرد. بسیاری از این دستگاه‌ها مانند سرورها، چاپگرها، هاب‌های شبکه، سوئیچ‌ها و روترها به صورت پیش‌فرض پشتیبانی می شود.

ازیکویل فرناندز و برتین برویس که دو پژوهشگر مستقل هستند، اخیراً راهی برای دور زدن احراز هویت SNMP در 78 مدل از مودم‌های کابلی پیدا کرده‌اند.
ارائه دهندگان خدمات اینترنتی (ISP) این مودم‌ها از کشورهای مختلفی بودند. اسکن‌های اینترنتی آ‌نها نشان داد که صدها هزار دستگاه وجود دارد که می‌توان تنظیمات آنها را به خاطر ضعف SNMP تغییر داد.

از سوی دیگر، نسخه‌های 1 و 2 پروتکل SNMP، دارای سیستم احراز هویت قوی نیستند. مدل دسترسی آنها به پیکربندی یک دستگاه از طریق رمز عبور، رشته‌های اجتماع نامیده می‌شود.
رمز عبور این دستگاه‌ها به صورت پیش فرض، در حالت عمومی برای صرفاً "خواندن" و در حالت خصوصی در حالت "نوشتن" قرار دارد، اما سازندگان این دستگاه‌ها می‌توانند این حالت‌ها را تغییر دهند.

متخصصین می‌گویند انتشار اطلاعات حساس پیکربندی از طریق رشته اجتماع SNMP عمومی، مشکلی است که در طی چند سال اخیر روی بسیاری از دستگاه‌ها اثر گذاشته و آسیب‌های فراوانی در پی داشته است.
در سال 2014، پژوهشگران دریافتند که تقریباً نیم میلیون دستگاه متصل به اینترنت که توسط شرکت‌های بروکید، آمبیت و نتوپیا تولید شده است، در SNMP مشکل دارند.

البته واقعیتی که فرناندز و برویس کشف کردند، در حقیقت بسیار خطرناک‌تر بود و نشان می‌داد که مشکلات موجود در این دستگاه‌ها خیلی بیشتر از عدد اولیه نیم میلیون است.
پژوهشگران بر این باورند که مشکلات اساسی در پیاده‌سازی پروتکل مورد بحث در مودم‌ها وجود دارد که باید فکری اساسی برای رفع این مشکل بشود.


انتهای پیام//
منبع : باشگاه خبرنگاران

           


دیدگاه
لطفا دیدگاه خود را با حروف فارسی بنویسید
"بسیج پرس" مجاز به ویرایش ادبی نظرات مخاطبین است.
"بسیج پرس" از انتشار دیدگاه هایی که حاوی مطالب کذب، توهین یا بی احترامی به اشخاص قومیت ها عقاید دیگران موارد مغایر با قوانین کشور و آموزه های دین مبین اسلام باشد معذور است.
دیدگاه ها پس از تائید مدیر بخش مربوطه منتشر می شود.



اخبار مرتبط



چند رسانه ای

آخرین اخبار
پربازدیدترین
اخبار رده ها

خبرگزاری سپاه محمد رسول الله (ص) تهران بزرگ - بسیج پرس