به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در هفته جاری، سیسکو بروزرسانیهای امنیتی برای مسیریابهای RV۳۲۰ و RV۳۲۵ منتشر کرد که آسیبپذیریهای اجرای دستور دلخواه (CVE-۲۰۱۹-۱۶۵۲) و افشای اطلاعات (CVE-۲۰۱۹-۱۶۵۳) را رفع میکنند. هر دو نقص در رابط مدیریت وب مسیریابها وجود دارند.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، یک کد اکسپلویت برای سوء استفاده از این آسیبپذیریها منتشر شده است که یک مهاجم با بهرهبرداری از آن میتواند کنترل کامل مسیریابها را بدست آورد.
برای بهرهبرداری از آسیبپذیری اجرای دستور مهاجم نیاز به احرازهویت دارد اما آسیبپذیری افشای اطلاعات، بدون احرازهویت نیز قابل بهرهبرداری است. امکان سوء استفاده از هر دو نقص بصورت دسترسی از راه دور وجود دارد.
یک مهاجم میتواند با بهرهگیری از هر دو آسیبپذیری بصورت زنجیرهوار، اطلاعات احرازهویت هش شده را بدست آورد و سپس دستور دلخواه اجرا کند. یک جستجوی سطحی در Shodan نشان میدهد که حدود ۲۰ هزار مسیریاب RV۳۲۰ و RV۳۲۵ سیسکو از طریق اینترنت قابل دسترسی هستند.
با این حال، تمامی این مسیریابها احتمالا آسیبپذیر نباشند. طی بررسیهای انجام شده، ۹۵۰۰ مورد از این آسیبپذیریها از آسیبپذیری افشای اطلاعات تاثیر میپذیرد. پژوهشگران متوجه شدهاند که در حال حاضر هکرها در حال جستجو برای کشف مسیریابهای آسیبپذیر هستند.
توصیه میشود که در صورت استفاده از این محصولات، نسبت به بروزرسانی اقدام شود.
منبع:
https://www.bleepingcomputer.com/news/security/hackers-targeting-cisco-rv۳۲۰-rv۳۲۵-routers-using-new-exploits/
انتهای پیام/
به گزارش 
