شناسايي آسيب پذيري هاي پر خطر در بسياري از دستگاه هاي تعبيه شده

شناسايي آسيب پذيري هاي پر خطر در بسياري از دستگاه هاي تعبيه شده

تاریخ ایجاد

شماره: IRCNE2015112697
تاريخ: 09/03/94

بررسي صدها ميان افزار در دسترس براي مسيرياب ها، مودم هاي DSL، تلفن هاي VoIP، دوربين هاي IP و ساير دستگاه هاي تعبيه شده نشان مي دهد كه در تعداد قابل توجهي از آن ها آسيب پذيري هاي پرخطر وجود دارد. اين تحقيقات توسط محققان اروپايي در فرانسه و آلمان صورت گرفته است.
محققان كار خود را با جمع آوري تصاوير 1925ميان افزار مبتني بر لينوكس براي دستگاه هاي تعبيه شده از 54 شركت شروع كردند اما توانستند تنها 246 تصوير را مورد بررسي قرار دهند. هدف آن ها انجام بررسي پوياي آسيب پذيري بر روي واسط هاي مديريتي مبتني بر وب بسته هاي ميان افزار با استفاده از ابزار تست نفوذ منبع باز بود. نتايج اين بررسي وجود 225 آسيب پذيري پر خطر را بر روي 46 ميان افزار نشان داد. هم چنين آن ها تواستند 307 رخنه را در 515 بسته ميان افزار شناسايي كنند.
اين محققان بررسي هاي ايستا خود را با ابزار منبع باز ديگري عليه كد PHP استخراج شده از تصاوير ميان افزار دستگاه ها ادامه دادند و نتيجه آن وجود 9046 آسيب پذيري در 145 ميان افزار بود.
در مجموع محققان با استفاده از روش هاي پويا و ايستا دريافتند كه مهم ترين آسيب پذيري ها مانند اجراي دستور، تزريق SQL و اسكريپت بين سايتي در واسط مديريتي مبتني بر وب در يك چهارم از ميان افزارهاي مورد بررسي وجود دارد.
نسخه برخي از ميان افزارهايي كه مورد بررسي قرار گرفته اند، آخرين نسخه نيست در نتيجه تمامي مشكلات شناسايي شده zero-day نيستند و ممكن است بسياري از آن ها در نسخه هاي به روز شده اصلاح شده باشند. اما نكته قابل توجه آن است كه به كاربران اين دستگاه ها نسبت به ارتقاء سيستم و نصب اصلاحيه ها هشداري داده نمي شود و تعدادي زيادي از آن ها بدون اصلاحيه باقي ماندند.
جزئيات اين تحقيقات به طور عمومي منتشر نشده است. محققان قصد دارند ابتدا اين گزارش را براي شركت هاي توليد كننده منتشر كننند تا آن ها بتوانند نسبت به رفع مشكلات اقدام نمايند.

برچسب‌ها