کمیته رکن چهارم – برخی از مسیریاب های DSL از شرکت های مختلف دارای رمز عبور قابل حدس می باشند که اجازه دسترسی به دستگاه را با حساب کاربری مخفی ادمین می دهد.
به گزارش کمیته رکن چهارم،برخی از مسیریاب های DSL از شرکت های مختلف دارای رمز عبور قابل حدس می باشند که اجازه دسترسی به دستگاه را با حساب کاربری مخفی ادمین می دهد.
با توجه به هشداری که روز سه شنبه توسط CERT/CC منتشر شد، دستگاه های تحت تاثیر عبارتند از: ASUS DSL-N12E، DIGICOM DG-5524T، Observa Telecom RTA01N،Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN و ZTE ZXV10 W300.
رمز عبور ادمین تمامی این دستگاه ها در قالب “XXXXairocon” می باشد که XXXX چهار کاراکتر آخر آدرس فیزیکی MAC دستگاه می باشد.
استفاده از قسمتی از آدرس MAC دستگاه ها نمی تواند راهی برای پیچیده تر کردن رمز عبور باشد زیرا آدرس کامل MAC دستگاه را می توان با ارسال یک جستجوی عمومی بر روی پروتکل SNMP بدست آورد.
در اغلب مسیریاب ها، نام کاربری admin می باشد در حالی که برای مدل PLDT SpeedSurf 504AN نام کاربری adminpldt می باشد.
این آسیب پذیری جدید نمی باشد و توسط محققان در سال ۲۰۱۴ گزارش شده بود. با این وجود در بسیاری از دستگاه ها تاکنون اصلاح نشده است و اطلاعات دقیقی از تعداد دستگاه ها و مدل های آسیب پذیر نیز در دسترس نیست.
اوایل امسال محققان امنیتی تعدادی آسیب پذیری در مدل های مختلف مسیریاب DSL پیدا کردند که توسط ISPها در سراسر دنیا در اختیار مشتریان قرار گرفته است. علیرغم مدل های مختلف دستگاه، تمامی آن ها از میان افزار واحد که توسط شرکت چینی طراحی شده است استفاده می کنند.
منبع:مرکز ماهر
