کمیته رکن چهارم – ضعف امنیتی حیاتی در یک Web Server بکار رفته (embedded) در انواع دستگاه های Router که توسط شرکتهای مختلف تولید می شوند، کنترل دستگاه های آسیب پذیر را بر روی اینترنت در اختیار مهاجمین سایبری قرار می دهد.
یک دستگاه Router آسیب پذیر می تواند عواقب و صدمات زیادی برای شبکه های خانگی و سازمانی به همراه داشته باشد. شنود ترافیک ورودی و خروجی، دسترسی به شبکه جهت حمله به دستگاه های متصل دیگر، از کاراندازی اتصالات SSL و به گروگان گرفتن DNS از جمله عواقبی است که می توان انتظار داشت.
این ضعف امنیتی توسط شرکت Check Point شناسایی شده و در RomPager که یک Web Server است و اغلب توسط شرکتهای سازنده Router در این دستگاه ها بکار گرفته می شود، وجود دارد. در دستگاه های Router از RomPager برای میزبانی ابزار مدیریتی تحت وب استفاده می شود.
محصول RomPager توسط شرکت Allegro ساخته شده و به تولیدکنندگان chip فروخته می شود. این تولیدکنندگان RomPager را در ابزارهای تولید نرم افزار (SDK) خود قرار می دهند تا سازندگان Router از آن برای تهیه و ساخت سیستم عامل (Firmware) این دستگاه ها استفاده کنند.
به این ضعف امنیتی نام Misfortune Cookie داده شده و دارای شناسه CVE-2014-9222 در بانک اطلاعاتی “ضعف های رایج شناخته شده” می باشد.
با ارسال یک HTTP Cookies دستکاری شده به دستگاه Router آسیب پذیر می توان از این ضعف امنیتی سوء استفاده کرده و باعث بهم ریختگی حافظه شده و تغییر وضعیت سیستم شد. بدین ترتیب می توان حتی دستگاه قربانی را فریب داد تا با مجوز دسترسی Admin بکار خود ادامه دهد.
سوء استفاده از ضعف امنیتی Misfortune Cookie را می توان از راه دور نیز انجام داد، حتی اگر ابزار مدیریتی تحت وب Router به نحوی تنظیم شده باشد که از اینترنت قابل دسترسی نباشد. زیرا بسیاری از Routerها بر اساس پودمان “مدیریت از راه دور” TR-069 یا CWMP به نحوی تنظیم شده اند که بر روی درگاه ۷۵۴۷ منتظر درخواست ایجاد ارتباط هستند.
این درخواست ها ابتدا توسط Web Server بکار رفته در دستگاه Router که اغلب RomPager است، پردازش می شود. لذا امکان سوء استفاده از ضعف Misfortune Cookie وجود دارد حتی اگر ابزار مدیریتی تحت وب از اینترنت قابل دسترسی نباشد.
احتمالا اغلب کاربران و مدیران شبکه تابحال نام RomPager را نشنیده اند ولی یکی از پرمصرف ترین Web Serverها در جهان می باشد. حتی تعداد RomPager بر روی نشانی های IP منحصربفرد از تعداد Apache هم بیشتر است.
ضعف امنیتی Misfortune Cookie فقط بر روی نسخه های قدیمی تر از ۴٫۳۴ وجود د ارد. این ضعف امنیتی در سال ۲۰۰۵ میلادی توسط شرکت سازنده (Allegro) شناسایی و برطرف شده است. ولی دستگاههای Router قدیمی و حتی بسیاری از دستگاه هایی که جدیداً تولید می شوند، از نسخه های قدیمی و آسیب پذیر RomPager، به ویژه نسخه ۴٫۰۷، استفاده می کنند.
شرکت Check Point بیش از ۲۰۰ مدل Router از شرکتهای سازنده D-Link ،Edimax ،Huawei ،TP-Link ،ZTE و ZyXEL شناسایی کرده است که این ضعف امنیتی را دارند. یک آمار جدید نشان می دهد که در حال حاضر بیش از ۱۲ میلیون دستگاه آسیب پذیر در ۱۸۹ کشور وجود دارند که بر روی اینترنت قابل سوء استفاده هستند.
البته کاری از دست کاربران و مدیران شبکه برنمی آید و تنها باید منتظر اصلاحیه شرکتهای سازنده Router باشند تا این ضعف امنیتی را در سیستم عامل دستگاه های خود برطرف کنند.
منبع : شبکه گستر
