"هک شدن بعضی از روترهای وای فای با استفاده از یک رمزعبور پیش فرض"

   
نام نویسنده:
|
دسته بندی:
|
"هک شدن بعضی از روترهای وای فای با استفاده از یک رمزعبور پیش فرض"


یک آسیب پذیری امنیتی اصلاح نشده ،با استفاده از طرح ورود پیش فرض امکان دسترسی مهاجمان به روترهای وای فای را افزایش می دهد.


نخستین بار در اواخر  ماه می ، توسط گروهی از محققان دانشگاه های اروپایی مادرید گزارشی منتشر شد که از مسئله های زیادی پرده برداشت. طبق این گزارش آسیب پذیری ها احتمالا از یک سخت افزار عمومی که بین تمام دستگاه هایی که با آن سخت افزار به اشتراک گذاشته میشوند و از مشکل ِ آن سخت افزار تاثیر میپذیرند ، سرچشمه میگیرد. ( همه ی دستگاه هایی که اعتبارنامه ی وای فای را داشته باشند قابلیت اتصال به یکدیگر را دارند،فرقی هم نمیکند که چه شرکتی سازنده ی دستگاه باشد.هر وسیله ای که قابلیت اتصال به وای فای را داشته باشد و اعتبار نامه ی وای فای را دریافت نموده باشد میتواند به هر اکسس پوینتی که اعتبارنامه وای فای را دریافت کرده وصل شود . )


طبق CERT   (Computer Emergency Response Team )، پنج دستگاه وای فای خانگی دارای این مشکل آسیب پذیری هستند:


1

AsusTek Computer Inc.

Asus DSL-N12E

2

DIGICOM

DIGICOM DG-5624T

3

Observa Telecom

Observa Telecom RTA01N

4

Philippine Long Distance Telephone

PLDT SpeedSurf 504AN

5

ZTE Corporation

ZTE ZXV10 W300 (prior to version 2.1.0)

استفاده از نام کاربری ِ Adminدر دستگاه های Asus ، DIGICOM ، Observa Telecomو ZTEو نام کاربری  adminpltdبرای روتر تلفن از راه دور فیلیپین (Philippian Long Distance Telephone ) باعث می شود که یک هکر بتواند به راحتی  در یک شبکه ی وای فای احراز هویت کند.


تمام دستگاه های آسیب دیده، رمز عبور شبیه به هم داشتند.
صورت ِ کلی رمز عبور xxxxairoconمیباشد.جایی که xxxxقرار دارد ، چهار رقم آخرِ آدرس فیزیکی(سخت افزاری) روتر ها است که معمولا در کنسول ها بصورت شش گروه دوکاراکتری نشان داده میشود "XX-XX-XX-XX-XX-XX".


شرکت ها معمولا پایگاه داده ای از رمزهای عبور پیش فرض دارند که احتمال اینکه هکرها به آن دسترسی داشته باشند زیاد است.
از آنجایی که پی بردن به آدرس مک ِ یک روتر برای یک شخص ماهر کار ِ ساده ای است،این مسئله به هرکسی اجازه میدهد تا رمزهای عبور Adminرا براحتی حدس بزند.
طبق گفته ی جوز انتونی رودریگز گارسیا (Jose Antonio Rodriguez Garcia ) ،از محققان امنیتی اسپانیا ، "همه ی روترها از نظر فیزیکی آزمایش شده اند"و همه ی فروشنده ها از آسیب پذیری دستگاه های خود مطلع شده اند.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید