شماره: IRCNE2014082290
تاريخ: 93/05/22
پس از آن كه هكرها توانستند با موفقيت پنج مدل بي سيم از مسيرياب ها را در جريان كنفرانس DefCon 22 هك نمايند و 15 آسيب پذيري جديد را در اين محصولات گزارش دهند، به نظر مي رسد مسيرياب ها نا امن تر از هميشه شده اند.
اين مسابقات توسط هكرها و بر روي ده مدل مختلف از مسيرياب ها شامل مدل هاي Linksys EA6500، ASUS RT-AC66U، TRENDnet TEW-812DRU، Netgear Centria WNDR4700، Netgear WNR3500U/WNR3500L، TP-Link TL-WR1043ND، D-Link DIR-865L و Belkin N900 DB صورت گرفته است.
اين رقابت از سه بخش تشكيل شده است. در بخش اول، محققان آسيب پذيري هاي اصلاح نشده از دستگاه هاي فوق را به نمايش مي گذارند و ميزان جديت آن ها را تعيين مي كنند. در بخش دوم، شركت كنندگان مي بايست مسيرياب ها را توسط آسيب پذيري هاي شناخته شده در سفت افزار آن ها به منظور استخراج اطلاعات حساس هك نمايند و در آخرين مرحله يك مسيرياب از شركت ايسوس و يك مسيرياب از شركت D-Link هدف هكرها قرار مي گيرد.
چهار شركت كننده در بخش اول، در مجموع 15 آسيب پذيري جديد را در اين دستگاه ها به نمايش گذاشتند كه يازده آسيب پذيري توسط Craig Young، محققي از شركت امنيتي Tripwire گزارش شده است. اين محقق درماه فوريه گزارشي را منتشر كرد كه نشان مي داد 80 درصد از 25 مدل مسيرياب بي سيم SOHO فروخته شده بر روي آمازون داراي آسيب پذيري مي باشند.
Stephen Bono، يكي از برگزاركنندگان مسابقات اظهار داشت كه تمامي اين آسيب پذيري ها بحراني نيستند و در برخي موارد شركت كنندگان بايد از تركيب چند آسيب پذيري براي هدف قرار دادن دستگاه استفاده نمايند. يكي از انواع حملات، دسترسي موفقيت آميز براي اجراي دستورات خاص مي باشد به خصوص حمله اي كه در آن مهاجم اختيار كامل دستگاه را بدست مي آورد.
نكته قابل توجه آن است كه تنها چهار آسيب پذيري گزارش شده كاملا جديد مي باشد. مابقي آسيب پذيري ها در مدل هاي ديگر مسيرياب ها شناسايي و اصلاح شده است اما توليدكنندگان اين آسيب پذيري ها را در نسخه هاي انتخاب شده براي مسابقه برطرف نكرده بودند.
اين نوع به روز رساني يك اتفاق ناسازگار در دنياي مسيرياب ها است. توليدكنندگان اغلب آسيب پذيري ها را در مدل هايي كه اين مشكلات در آن گزارش شده است برطرف مي نمايند و مدل هاي ديگر را به منظور شناسايي و اصلاح اين آسيب پذيري ها مورد بررسي قرار نمي دهند. در برخي موارد توليدكنندگان حتي اصلاحيه اي براي آسيب پذيري هاي شناخته شده منتشر نمي كنند در برخي موارد به دليل وجود آسيب پذيري در تراشه نمي توانند آسيب پذيري هاي مربوطه را رفع كنند.
به طور كلي مسيرياب هاي SOHO با امنيت لازم طراحي نمي شوند زيرا توليدكنندگان آن ها به جاي صرف وقت براي امن سازي آن، با در نظر گرفتن حاشيه سود كم سعي در فروش هر چه زودتر اين محصول در فروشگاه ها دارند.
- 13