به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در هفته جاری، سیسکو بروزرسانی‌های امنیتی برای مسیریاب‌های RV۳۲۰ و RV۳۲۵ منتشر کرد که آسیب‌پذیری‌های اجرای دستور دلخواه (CVE-۲۰۱۹-۱۶۵۲) و افشای اطلاعات (CVE-۲۰۱۹-۱۶۵۳) را رفع می‌کنند. هر دو نقص در رابط مدیریت وب مسیریاب‌ها وجود دارند.

به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، یک کد اکسپلویت برای سوء استفاده از این آسیب‌پذیری‌ها منتشر شده است که یک مهاجم با بهره‌برداری از آن می‌تواند کنترل کامل مسیریاب‌ها را بدست آورد.

برای بهره‌برداری از آسیب‌پذیری اجرای دستور مهاجم نیاز به احرازهویت دارد اما آسیب‌پذیری افشای اطلاعات، بدون احرازهویت نیز قابل بهره‌برداری است. امکان سوء استفاده از هر دو نقص بصورت دسترسی از راه دور وجود دارد.

یک مهاجم می‌تواند با بهره‌گیری از هر دو آسیب‌پذیری بصورت زنجیره‌وار، اطلاعات احرازهویت هش شده را بدست آورد و سپس دستور دلخواه اجرا کند. یک جستجوی سطحی در Shodan نشان می‌دهد که حدود ۲۰ هزار مسیریاب RV۳۲۰ و RV۳۲۵ سیسکو از طریق اینترنت قابل دسترسی هستند.

با این حال، تمامی این مسیریاب‌ها احتمالا آسیب‌پذیر نباشند. طی بررسی‌های انجام شده، ۹۵۰۰ مورد از این آسیب‌پذیری‌ها از آسیب‌پذیری افشای اطلاعات تاثیر می‌پذیرد. پژوهشگران متوجه شده‌اند که در حال حاضر هکرها در حال جستجو برای کشف مسیریاب‌های آسیب‌پذیر هستند.
توصیه می‌شود که در صورت استفاده از این محصولات، نسبت به بروزرسانی اقدام شود.

منبع:

https://www.bleepingcomputer.com/news/security/hackers-targeting-cisco-rv۳۲۰-rv۳۲۵-routers-using-new-exploits/

انتهای پیام/