کمیته رکن چهارم -یک آسیبپذیری در مسیریابهای وایفای Humax در مدل HG-۱۰۰R کشف شده است. بهرهبرداری از این آسیبپذیری به نفوذگران اجازه میدهد تا به گذرواژههای وایفای و گذرواژهی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیبپذیری در ماه می سال ۲۰۱۷ میلادی کشف شده ولی محققان امنیتی اعلام کردند پس از گزارش چندین باره، از طرف شرکت سازنده پاسخی دریافت نکردهاند.
به گزارش کمیته رکن چهارم،گزارشها حاکی از آن است که مسیریابها با این نام تجاری، توسط یک ارائهدهندهی اینترنت در برزیل توزیع میشود و در نقاط مختلفی از جهان توسط کاربران مورد استفاده قرار میگیرد.
این آسیبپذیری با ارسال درخواستهای جعلی به سمت کنسول مدیریتی آغاز میشود که به نفوذگر اجازه میدهد تا راهکارهای احراز هویت را دور بزند. این حمله عملیاتی است به این دلیل که مسیریاب در اعتبارسنجیِ رمزوارهی نشست، هنگام پاسخ دادن به توابع url/api با شکست مواجه میشود. با بهرهبرداری از این آسیبپذیری، مهاجمان میتوانند اطلاع مهمی از جمله آدرسهای IP عمومی و خصوصی، نام SSID و گذرواژه را بازیابی کنند. آسیبپذیری دومی که در این مسیریاب وجود دارد، نفوذگر را قادر میسازد تا سازوکار احراز هویت را دور زده و به قابلیتهای پشتیبانگیری برای بازیابی و ذخیرهی پیکربندیها دسترسی داشته باشد.
با دسترسی به توابع مربوط به پشتیبانگیری، محققان قادر بودند پروندههای پیکربندی را بازیابی، ذخیره و یا حتی به دلخواه خود تغییر دهند. با بهرهبرداری از این آسیبپذیری، مهاجمان میتوانند پیکربندیهای DNS را تغییر داده و ترافیک قربانی را به سمت کارگزاری که تحت کنترل مهاجمان قرار گرفته، ارسال میکنند. در ادامه نیز میتوانند اطلاعات مهم مانند گذرواژهها و اطلاعات حسابهای بانکی را به سرقت ببرند. با بررسی پروندهی GatewaySettings.bin، محققان امنیتی متوجه شدند که در این پرونده گذرواژههای مدیریتی بدون هیچگونه رمزنگاری ذخیره شده است. از بایت ۹۶ به بعد، دادهها براساس base۶۴ کد شدهاند و کدگشایی شدهی آن گذرواژهها را نشان میدهد که به حالت ساده ذخیره شدهاند.
محققان امنیتی گفتند: «اگر مسیریاب شما امکان مدیریت و پیکربندی از راه دور و از طریق اینترنت را بدهد، مهاجمان بهراحتی میتوانند به آن دسترسی یافته و پیکربندیهای آن را تغییر دهند که روی ترافیک اینترنت تأثیر خواهد گذاشت. با این حال اگر پیکربندیهای مدیریتی در واسطهای اینترنت قابل دسترسی نباشد، مهاجمان میتوانند در مکانهایی که وایفای مسیریاب عمومی است، از آسیبپذیری بهرهبرداری کنند.» برای محافظت در برابر چنین حملاتی، کاربران باید مطمئن شوند که مسیریاب آنها در سطح اینترنت قابل دستیابی نیست. برای این منظور نیز باید قابلیت مدیریت و پیکربندی از راه دور را غیرفعال کنند.
منبع:securityweek
