شماره: IRCNE2015052519
تاريخ:02/30/94
ميليون ها مسيرياب و دستگاه IoT به طور بالقوه در معرض خطر حملات ارتباط ربايي و نقص امنيتي سرريز بافر مبتني بر پشته قرار دارند.
با توجه به يافته هاي محقق امنيتي Stefan Viehbock، از آزمايشگاه آسيب پذيري SEC، آسيب پذيري CVE-2015-3036 به مهاجم غيرمجاز روي شبكه اجازه مي دهد تا با استفاده از نقص سرريز بافر مبتني بر پشته حملات انكار سرويس را هدايت نمايند يا بتوانند كدي را از راه دور اجرا كنند. علاوه بر اين پيكربندي برخي از مسيرياب ها به گونه اي است كه باعث مي شود مهاجمان بتوانند از راه دور حملاتي را پياده سازي كنند.
در راهنمايي امنيتي آمده است كه اين آسيب پذيري به دليل اعتبارسنجي ناكافي ورودي از راه دور قابل سوء استفاده است و نام طولاني براي كامپيوتر مي تواند براي سرريز بافر مورد سوء استفاده قرار بگيرد.
نرم افزار NetUSB توليد شده توسط KCode در مسيرياب هاي معروف زيادي استفاده مي شود و USB را بر روي IP ارائه مي دهد. دستگاه هاي USB مانند پرينترها و درايوهاي فلش كه به سيستم هاي مبتني بر لينوكس متصل مي شوند مي توانند از طريق پورتTCP به شبكه متصل شوند. مسيرياب ها، پايانه هاي دسترسي و USB هاي مبتني بر IP از اين نرم افزار استفاده مي كنند.
مسيرياب هاي معروف TP-Link، D-Link، Trendnet، Netgear و Zyxel تحت تاثير اين آسيب پذيري قرار دارند. در حال حاضر TP-Link اصلاحيه هايي را براي برخي از محصولات خود منتشر كرده است و ساير توليدكنندگان تا انتهاي ماه مي اين آسيب پذيري را برطرف خواهند كرد.
محققان بر اين باور هستند كه مسيرياب هاي ديگر نيز مانند آن هايي كه توسط Allnet، IOGEAR، LevelOne، Western Digital و PCI ارائه مي شوند، تحت تاثير اين آسيب پذيري قرار دارند.
- 5