ترمیم آسیب‌پذیری سوییچ‌ها و روترها
آسیب‌پذیری اجرای از راه دور کد در روترها و سوییچ‌های نت‌گیر ترمیم شد
17 ارديبهشت 1396
شرکت Netgear به مشتریان این شرکت اعلام کرده است، برای تعدادی از روترها و سوییچ‌های خود به‌روزرسانی میان‌افزاری تازه‌ای عرضه کرده است. به‌روزرسانی‌ جدید به منظور ترمیم چند آسیب‌پذیری بحرانی و همچنین ترمیم یکسری باگ‌های شناخته شده عرضه شده است.

شرکت Netgear از اوایل سال نو میلادی برنامه جایزه در برابر شناسایی آسیب‌پذیری‌ها را به مرحله اجرا در آورد. از آن زمان تا به امروز این شرکت در بازه‌های زمانی مختلف به‌روزرسانی‌ها و توصیه‌های امنیتی را منتشر کرده و در اختیار مصرف‌کنندگان محصولات خود قرار داده است. این شرکت گفته است که در قالب این برنامه از 150 تا 15 هزار دلار به کارشناسانی که موفق شوند آسیب‌پذیری‌های بحرانی را شناسایی کنند پاداش می‌دهد. به گفته این شرکت تاکنون نزدیک به 150 مورد گزارش در ارتباط با آسیب‌پذیری‌های امنیتی برای Netgear ارسال شده است.

در تازه‌ترین دستورالعمل امنیتی که از سوی این شرکت ارائه شده است، Netgear به مصرف‌کنندگان خود گفته است که یک آسیب‌پذیری به شماره CVE-2017-6862 را کشف کرده است. آسیب‌پذیری فوق در اصل یک باگ سرریز بافر بوده و به یک هکر راه دور اجازه می‌دهد از این آسیب‌پذیری به منظور عبور از مکانیزم احرازهویت و اجرای کد دلخواه روی دستگاه‌های آسیب‌پذیری استفاده کند. این رخنه از سوی ماکسیم پیترلین از شرکت ON-X شناسایی شده است. آسیب‌پذیری فوق روترهای WNR2000v3، WNR2000v4، WNR2000v5 و R2000 را آلوده ساخته بود. به‌روزرسانی میان‌افزار طراحی شده از سوی Netgear آسیب‌پذیری فوق را روی تمامی دستگاه‌های ساخته شده از سوی این شرکت ترمیم می‌کند. با این حال، Netgear گفته است، یک هکر به دو شکل از آسیب‌پذیری فوق می‌تواند استفاده کند، اول آن‌که به شبکه قربانی دسترسی پیدا کرده و در ادامه از آسیب‌پذیری فوق استفاده کند و دوم آن‌که ویژگی مدیریت از راه دور روی روترهای آسیب‌پذیر فعال شده باشد. ویژگی که در حالت عادی غیر فعال است.

مطلب پیشنهادی

دستگاه نظارت کودک فوق پیشرفته نت‌گیر معرفی شد + عکس
علاوه بر ضبط تصاویر نظارتی، کیفیت هوا و دمای اتاق کودک خود را نیز کنترل کنید

این شرکت در ارتباط با سوییچ‌های هوشمند این شرکت نیز خبر از شناسایی یک آسیب‌پذیری داده است. آسیب‌پذیری فوق به یک هکر اجازه می‌دهد از راه دور به آدرس خطایابی URL دسترسی پیدا کرده و از طریق این آسیب‌پذیری دستورات موردنظر خود را اجرا کند. راه‌اندازی مجدد، دستکاری تنظیمات و خاموش کردن سوییچ از جمله فعالیت‌های مخربی است که یک هکر قادر به انجام آن‌ها است. اگر ویژگی دسترسی از راه دور روی سوییچ فعال باشد، هکر قادر است این حمله را از راه دور اجرا کند. اما Netgear بر این باور است که اغلب کاربران از مکانیزم‌های امنیتی همچون دیوارآتش استفاده می‌کنند و همین موضوع باعث می‌شود تا هکرها قادر نباشند از آسیب‌پذیری فوق از راه دور استفاده کنند. این آسیب‌پذیری روی 30 مدل از سوییچ‌های این شرکت قرار داشت. مدل‌های FS، GS، M، S و XS از جمله سوییچ‌های آلوده به این آسیب‌پذیری بوده‌اند. Netgear برای اغلب این سوییچ‌ها به‌روزرسانی مربوطه را عرضه کرده است.

مطلب پیشنهادی

مواظب باشید: آسیب‌پذیری جدید در روترهای Netgear

این شرکت همچنین از وجود آسیب‌پذیری در مودم‌های کابلی پرسرعت CM700 خبر داده است. به لحاظ شنود و استراق‌سمع اطلاعات، این آسیب‌پذیری خطری را متوجه کاربران نمی‌سازد، بلکه تنها ارتباط شبکه‌ای کاربر را دچار پارازیت‌های شدید کرده و مختل می‌کند. Netgear برای آسیب‌پذیری فوق هنوز هیچ‌گونه وصله‌ یا مشاوره‌نامه‌ای ارائه نکرده است.

 

برچسب: