درب پشتی در مسیریاب های Linksys و Netgear

این خبر می تواند به شهرت هر دو شرکت صدمه بزند. یک مهندس معکوس پرشور و شایسته از کشور فرانسه با نام Eloi Vanderbeken که گذرواژه رابط مدیریتی مسیریابش را فراموش کرده بود -و قصدی جزء لذت بردن از دسترسی به مدیریت مسیریاب نداشت- توانست یک درب پشتی در مسیریاب Linksys مدل WAG200G کشف کند.

پس از انتشار این خبر بروی Github، دیگر کاربران وجود این مشکل را حداقل در سه مسیریاب دیگر تایید کردند:

  • Netgear DM111Pv2
  • Linksys WAG320N
  • Linksys WAG54G2

مسیریاب های دیگر مشکوک به وجود این مشکل امنیتی برای بدست آوردن گذرواژه مدیریتی از طریق پورت 32764 بودند اما هنوز تایید نشده بودند:

  • Netgear DG934
  • Netgear DG834
  • Netgear WPNT834
  • Netgear DG834G
  • Netgear WG602
  • Netgear WGR614
  • Netgear DGN2000
  • Linksys WAG120N
  • Linksys WAG160N
  • Linksys WRVS4400N

درب پشتی به طور خاص به ارتباطات فرستاده شده به پورت 32764 گوش فرا می داد و با 13 دستور شماره گذاری شده-که می تواند با ارسال یک پیام خاص سفارشی شده باشد-پاسخ می داد. بنابراین این امکان فراهم می شود که هکر بتواند تنظیمات پیش فرض بازگرداندن، گذرواژه مدیریتی و پیکربندی کامل مسیریاب را از راه دور بدست آورد.

 

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: