خبرگزاری کار ایران

دستگاه‌های "هوآوی" خود را بروزرسانی کنید

asdasd
کد خبر : ۷۰۶۳۹۱

وجود آسیب‌پذیری در مسیریاب‌های Huawei مورد استفاده در ISPها به مجرمین سایبری اجازه داده است تا نام‌کاربری و گذرواژه پیش‌فرض این دستگاه‌ها را حتی بدون متصل شدن به آن‌ها، شناسایی کنند.

به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از وب‌سایت ThreatPost، آسیب‌پذیری افشای اطلاعات در مسیریاب‌های Huawei باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ها می‌توانند لیست دستگاه‌هایی را استخراج کنند که دارای اطلاعات احرازهویت پیش‌فرض هستند و به سادگی به آنها نفوذ کنند، این لیست با جستجو در Shodan یا ZoomEye بدست می‌آید.

در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. مهاجمان سایبری با نظارت بر این مقدار، وجود اطلاعات احرازهویت پیش‌فرض را در دستگاه تشخیص می‌دهند.

این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT ( اینترنت اشیا)  شود، مشابه مواردی که امسال برای دستگاه‌های MikroTik اتفاق افتاد.

کارشناسان مرکز افتا با بیان اینکه برای رفع این آسیب‌پذیری شرکت Huawei یک بروزرسانی ارائه کرده است، از دارندگان دستگاه‌های اینترنت اشیا(IOT) خواسته اند آنها را بروزرسانی کنند.

انتهای پیام/
نرم افزار موبایل ایلنا
ارسال نظر
اخبار مرتبط سایر رسانه ها
    اخبار از پلیکان
    تمامی اخبار این باکس توسط پلتفرم پلیکان به صورت خودکار در این سایت قرار گرفته و سایت ایلنا هیچگونه مسئولیتی در خصوص محتوای آن به عهده ندارد
    اخبار روز سایر رسانه ها
      اخبار از پلیکان
      تمامی اخبار این باکس توسط پلتفرم پلیکان به صورت خودکار در این سایت قرار گرفته و سایت ایلنا هیچگونه مسئولیتی در خصوص محتوای آن به عهده ندارد
      پیشنهاد امروز