كشف يك رخنه امنيتي در واي فاي هاي عمومي در هتل ها و مراكز كنفرانس

شماره: IRCNE2015042467
تاريخ: 01/18/94

محققان امنيتي يك رخنه را در ارتباطات واي فاي مانند واي فاي هاي مورد استفاده در هتل ها و مراكز كنفرانس كشف كردند كه مي تواند به هكرها اجازه دهد تا دسترسي سيستم ها را بدست آورند.
آسيب پذيري CVE-2015-0932 در 277 هتل، مركز كنفرانس و مركز داده اي كه از دستگاه هاي ANTLabs استفاده مي كنند پيدا شده است و به هكرها اجازه مي دهد تا حملاتي مشابه رخدادهاي DarkHotel كه اواخر سال گذشته به وقوع پيوست را اجرا نمايند.
هكرها مي توانند با استفاده از rsync تاييد هويت نشده در حال اجرا بر روي TCP 873 دسترسي خواندن و نوشتن را بر روي هر سيستم عامل مبتني بر لينوكس بدست آورند. پس از آن هكرها مي توانند كدي را از راه دور بر روي سيستم ها اجرا نمايند. هم چنين مي توانند نسخه هاي backdoor را بر روي سيستم آپلود كرده و كنترل اجراي برنامه ها را بدست آورند و يا كاربري را با حق دسترسي root بر روي سيستم ايجاد كنند.