انسداد سرویس توزیع شده در کمین!
میلیون‌ها مودم آریس در معرض تهدیدی خطرناک!
نزدیک به 135 میلیون مودم آریس در معرض آسیب‌پذیری جدی قرار دارند. رخنه‌ای که به هکرها این توانایی را می‌دهد تا دسترسی کاربران به اینترنت را مختل سازند. رخنه شناسایی شده به یک هکر این توانایی را می‌دهد تا ارتباط کل یک شبکه با اینترنت را قطع کند. تنها راه برقراری دوباره ارتباط تماس مالک مودم با شرکت ارائه دهنده خدمات است.

shabake-mag.jpg

آسیب‌پذیری جدیدی در تعدادی از مودم‌ها شناسایی شده است که با استفاده از خطای انسانی و تنها با یک کلیک ساده روی یک لینک مخرب توانایی قطع ارتباط کاربر با شبکه جهانی اینترنت را دارد. آسیب‌پذیری شناسایی شده روی طیف گسترده‌ای از مودم‌های مردم ساکن در ایالات متحده وجود داشته و به هکر توانایی نفوذ به شبکه و راه‌اندازی دستگاه قربانی را ارائه می‌کند. با راه‌اندازی دستگاه قربانی، تنظیماتی که از سوی شرکت ارائه دهنده خدمات اینترنت در مودم وارد شده است، پاک شده و یک حمله انسداد سرویس توزیع شده پیاده‌سازی می‌شود. در این حالت هر کاربری که در شبکه وجود داشته باشد، دسترسی خود به اینترنت را از دست خواهد داد و تنها راه حل این مشکل تماس با شرکت ارائه دهنده خدمات است.

بررسی‌های بیشتر نشان داده است رخنه شناسایی شده روی مودم Surfboard SB6141 در ارتباط با نحوه مدیریت احراز هویت و درخواست‌های cross-site است. سخن‌گوی شرکت Arris گفته است: « نزدیک به 175 میلیون مودم Surfboard SB6141 تاکنون فروخته شده است. اما همه این مودم‌ها به این آسیب‌پذیری آلوده نیستند. بلکه تنها تعدادی از مودم‌های زیر مجموعه Surfboard به این آسیب‌پذیری آلوده شده‌اند. » بهره‌برداری از این آسیب‌پذیری ساده بوده، به‌طوری که هر کاربری که در شبکه هک شده وجود داشته باشد با کلیک روی یک صفحه وب یا ایمیل فریبنده، قربانی این آسیب‌پذیری شود. دیوید لانجنکر کاشناس امنیتی که موفق به شناسایی این آسیب‌پذیری شده است در این ارتباط می‌گوید: «زمانی که دسترسی به اینترنت خودم را از دست دادم و شرکت Arris حاضر به پاسخ‌گویی به ایمیل‌هایم نشد، تصمیم گرفتم درباره این اکسپلویت به صورت آنلاین اطلاع‌رسانی کنم. اطلاعات ارائه شده از سوی سخن‌گوی آریس شفاف نیست و آمار مودم‌های آلوده به مراتب بیشتر است.»

حقیقت این است که هنوز به درستی مشخص نیست چه تعداد مودم آلوده به این آسیب‌پذیری در این مدت فروخته شده است و آیا ارائه دهندگان خدمات اینترنتی برنامه مشخصی برای ارائه به‌روزرسانی دارند یا خیر. در حال حاضر میلیون‌ها مشتری تام وارنر کابل، کامکست و چارتر از جمله مشتریان این مودم‌های آلوده هستند. گزارش‌ها نشان می‌دهند قدمت این آسیب‌پذیری به هشت سال قبل و زمانی باز می‌گردد که آریس واحد شبکه موتورلا را خریداری کرد.

سخن‌گوی Arris در این ارتباط گفته است: «ما به‌روزرسانی مورد نیاز برای فریم‌ویری که منجر به عدم دسترسی کاربران به شبکه می‌شود را ارائه کرده‌ایم. برای آن‌که این به‌روزرسانی در اختیار کاربران قرار گیرد، در حال مذاکره با شرکای تجاری خود ( ارائه دهندگان خدمات) هستیم. اما در حال حاضر هیچ‌گونه خطری داده‌های کاربران را تهدید نمی‌کند. ما به امنیت محصولات خود اهمیت می‌دهیم و بر همین اساس با کارشناسان و شرکت‌های امنیتی در ارتباط با بهبود امنیت سرویس‌های ارائه شده به کاربران در حال تبادل نظر هستیم. به‌طوری که هر گونه آسیب‌پذیری احتمالی دیگر را شناسایی کرده و از مشتریان مودم‌‌های خود محافظت به عمل آوریم.»

برای آن‌که بتوان این آسیب‌پذیری را بر طرف کرد به یک وصله ساده نیاز است. به‌طوری که قبل از آن‌که هکری این توانایی را داشته باشد تا یک فرمان مخرب همچون راه‌اندازی مجدد مودم را ارسال کند، شبکه یک مکانیزم احراز هویت مبتنی بر نام کاربری و گذرواژه‌ای را برای تأیید فرمان ارسال شده، درخواست کند. به‌طوری که مشخص شود آیا درخواست راه‌اندازی از سوی یک نرم‌افزار ارائه شده است یا یک منبع خارجی چنین درخواستی را ارائه کرده است. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟