شناسایی آسيب‌پذيری در برخي مسيرياب‌ها

شماره: IRCNE2015082617
تاريخ:06/10 /94

برخي از مسيرياب هاي DSL از شركت هاي مختلف داراي رمز عبور قابل حدس مي باشند كه اجازه دسترسي به دستگاه را با حساب كاربري مخفي ادمين مي دهد.
با توجه به هشداري كه روز سه شنبه توسط CERT/CC منتشر شد، دستگاه هاي تحت تاثير عبارتند از: ASUS DSL-N12E، DIGICOM DG-5524T، Observa Telecom RTA01N،Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN و ZTE ZXV10 W300.
رمز عبور ادمين تمامي اين دستگاه ها در قالب "XXXXairocon" مي باشد كه XXXX چهار كاراكتر آخر آدرس فيزيكي MAC دستگاه مي باشد.
استفاده از قسمتي از آدرس MAC دستگاه ها نمي تواند راهي براي پيچيده تر كردن رمز عبور باشد زيرا آدرس كامل MAC دستگاه را مي توان با ارسال يك جستجوي عمومي بر روي پروتكل SNMP بدست آورد.
در اغلب مسيرياب ها، نام كاربري admin مي باشد در حالي كه براي مدل PLDT SpeedSurf 504AN نام كاربري adminpldt مي باشد.
اين آسيب پذيري جديد نمي باشد و توسط محققان در سال 2014 گزارش شده بود. با اين وجود در بسياري از دستگاه ها تاكنون اصلاح نشده است و اطلاعات دقيقي از تعداد دستگاه ها و مدل هاي آسيب پذير نيز در دسترس نيست.
اوايل امسال محققان امنيتي تعدادي آسيب پذيري در مدل هاي مختلف مسيرياب DSL پيدا كردند كه توسط ISPها در سراسر دنيا در اختيار مشتريان قرار گرفته است. عليرغم مدل هاي مختلف دستگاه، تمامي آن ها از ميان افزار واحد كه توسط شركت چيني طراحي شده است استفاده مي كنند.