اکسپلویتی که توسط آن می شود روتر های Asus را از طریق شبکه محلی هک کرد

2 سال قبل در: اخبار3 نظر یک حفره امنیتی در فرمور Asuswrt (فرمور(firmware) موجود بروی اکثر روتر های وایرلس شرکت ایسوس) یافت شده است که به نفوذگران اجاره دسترسی کامل به روتر را می دهد. با این حال هکر می بایست به شبکه محلی روتر دسترسی داشته باشد تا بتواند از این حفره استفاده کند. این عیب در سرویس infosvr موجود در روتر هایی که بصورت پیشفرض از فرمور Asuswrt استفاده می کنند وجود دارد. این سرویس که توسط ابزار Asus Wireless Router Device Discovery Utility مورد استفاده قرار میگیرد, سرویسی است که بسته های ارسالی به رابط LAN روتر را از طریق پورت پخش UDP, یعنی پورت 9999, شنود می کند. جاشوا دریک, محقق امنیتی یابنده ی این حفره امنیتی می گوید:”این سرویس از طریق دسترسی کاربر به روت اجرا می شود و دارای یک حفره امنیتی است که دسترسی غیر مجاز برای اجرای دستورات را ممکن می سازد”. قبل از اینکه دریک یافته های خود را ارائه می دهد, شخصی دیگر از این حفره امنیتی آگاه می شود و اکسپلویتی را برای آن منتشر می کند. اگرچه هکرها نمی توانند از طریق اینترنت از این حفره امنیتی استفاده کنند, ولی با هک کردن وسیله ای که به یک شبکه محلی متصل است و یا استفاده از روش دیگری برای وصل شدن به شبکه محلی, می توانند با استفاده از این اکسپلویت کنترل روتر آن شبکه محلی را بدست بگیرند. از این رو هر رایانه آلوده به نرم افزار مخرب و متصل به یک شبکه محلی, تهدیدی جدی برای روتر آن شبکه به حساب می آید. روتر ها اهداف ارزشمندی برای هکر ها هستند چراکه آنها پایگاهی در داخل شبکه می باشند و هکر ها از طریق آن می توانند به دیگر وسایل متصل به آن شبکه محلی حمله کنند. یافتن یک روتر هک شده به مراتب سخت از یک رایانه آلوده می باشد چراکه آنتی ویروسی بروی این نوع وسایل نصب نیست. نکته مهم: تاکنون این حفره امنیتی فقط بروی روتر های ایسوسی که از فرمور Asuswrt استفاده می کنند یافت شده است. اگر شما از این نوع روتر ها استفاده می کنید در اولین فرصت روتر خود را آپدیت کنید و دسترسی به آن را به افراد و وسایل مورد تایید خود محدود کنید. *اکسپلویت به برنامه و یا کدهای مخربی گفته می شود که توسط آنها می توان به یک نرم افزار, سخت افزار و یا سیستم عامل آسیب زد و یا از آن سوء استفاده کرد.
گرداوری شده توسط سایت پی سی 20

مقالات پیشنهادی علمی از سایت های مرجع
بررسی عوامل موثر بر رفتار کارآفرینانه در بین دانشجویان مرکز آموزش علمی -کاربردی جهاد کشاورزی در استان قزوین
مطالعه توانمندسازها در بخش بهداشت و درمان بر اساس الگوی تعالی سازمانی - 1384
بررسی اثر پاستوریزاسیون حرارتی و فناوری نوین پلاسمای سرد اتمسفری بر قابلیت امولسیون کنندگی مایع تخم مرغ
ارائه روشی جهت اعتبارسنجی مشتریان بانکی با استفاده از تکنیک های داده کاوی
بیواتانول سوخت پاک
بررسی تاثیر دمای خنک سازی بر توان خروجی لیزر CO2
بهینه سازی صنایع برشکاری به وسیله مدلهای برش و برنامه ریزی تولید
بهینه سازی مصرف انرژی در شبکه های توزیع هوای فشرده کارخانجات نساجی
تجزیه و تحلیل پتروفاسیس های سازند زیوه(دشت مغان) و کاربرد آنها در مطالعات سکانس استراتیگرافی
روش های مختلف رمزنگاری برروی سیستم هایDES و RSA

گرداوری شده توسط سایت پی سی 20