شماره: IRCNE2014122402
تاريخ: 29/09/93
محققان امنيتي Check Point يك آسيب پذيري امنيتي بسيار جدي را كشف كردند كه حداقل 12 ميليون مسيرياب SME و خانگي را تحت تاثير قرار مي دهد.
اين آسيب پذيري ‘Misfortune Cookie’ ناميده شده است و اين شركت قصد دارد تا جزييات مربوط به آن را در كنفرانس امنيتي كه به زودي برگزار مي شود نشان دهد. اين بدان معنا است كه تاكنون حملاتي با سوء استفاده از اين آسيب پذيري رخ نداده است.
محققان اظهار داشتند مهاجمي كه از اين آسيب پذيري سوء استفاده مي كند قادر است تا تمامي داده هايي كه از دروازه ورودي عبور مي كنند مانند قايل ها، ايميل ها و لاگين ها را مانيتور كند و هم چنين مي تواند دستگاه ها را به بدافزار آلوده نمايد. وقوع حملات MitM امكان پذير است.
منبع دقيق اين مساله ناشناخته است و تا كنون محققان تنها به تراشه SDK مشكوك مي باشند. شركت Check Point هشدار مي دهد كه بيش از 200 مدلي كه از RomPager استفاده مي كنند بدون اصلاحيه مي باشند و احتمالا نسبت به اين مشكل آسيب پذير هستند.
محققان بر اين باورند كه كاربران خانگي مارك هايي از قبيل RomPager، D-Link، Edimax، Huawei، TP-Link، ZTE و ZyXEL احتمالا تحت تاثير اين آسيب پذيري قرار دارند.
اين مشكل 10 سال پيش كشف شده است و سه سال بعد اصلاحيه اي براي آن منتشر شده است. اما هم چنان بسياري از تراشه ها در سراسر دنيا اين اصلاحيه ها را دريافت نكرده و آسيب پذير مي باشند.
- 2