کمیته رکن چهارم – محققان امنیتی Check Point یک آسیب پذیری امنیتی بسیار جدی را کشف کردند که حداقل ۱۲ میلیون مسیریاب SME و خانگی را تحت تاثیر قرار می دهد.
این آسیب پذیری ‘Misfortune Cookie’ نامیده شده است و این شرکت قصد دارد تا جزییات مربوط به آن را در کنفرانس امنیتی که به زودی برگزار می شود نشان دهد. این بدان معنا است که تاکنون حملاتی با سوء استفاده از این آسیب پذیری رخ نداده است.
محققان اظهار داشتند مهاجمی که از این آسیب پذیری سوء استفاده می کند قادر است تا تمامی داده هایی که از دروازه ورودی عبور می کنند مانند قایل ها، ایمیل ها و لاگین ها را مانیتور کند و هم چنین می تواند دستگاه ها را به بدافزار آلوده نماید. وقوع حملات MitMامکان پذیر است.
منبع دقیق این مساله ناشناخته است و تا کنون محققان تنها به تراشه SDK مشکوک می باشند. شرکت Check Point هشدار می دهد که بیش از ۲۰۰ مدلی که از RomPager استفاده می کنند بدون اصلاحیه می باشند و احتمالا نسبت به این مشکل آسیب پذیر هستند.
محققان بر این باورند که کاربران خانگی مارک هایی از قبیل RomPager، D-Link، Edimax، Huawei، TP-Link، ZTE وZyXEL احتمالا تحت تاثیر این آسیب پذیری قرار دارند.
این مشکل ۱۰ سال پیش کشف شده است و سه سال بعد اصلاحیه ای برای آن منتشر شده است. اما هم چنان بسیاری از تراشه ها در سراسر دنیا این اصلاحیه ها را دریافت نکرده و آسیب پذیر می باشند.
منبع : مرکز ماهر
