کشف 15 آسیب پذیری جدید در کنفرانس هک مسیریاب
پنج مدل معروف مسیریاب در مسابقات DefCon 22 هک شدند.
پس از آن که هکرها توانستند با موفقیت پنج مدل بی سیم از مسیریاب ها را در جریان کنفرانس DefCon 22 هک نمایند و 15 آسیب پذیری جدید را در این محصولات گزارش دهند، به نظر می رسد مسیریاب ها نا امن تر از همیشه شده اند.
این مسابقات توسط هکرها و بر روی ده مدل مختلف از مسیریاب ها شامل مدل های زیر صورت گرفته است:
- Linksys EA6500
- ASUS RT-AC66U
- TRENDnet TEW-812DRU
- Netgear Centria WNDR4700
- Netgear WNR3500U/WNR3500L
- TP-Link TL-WR1043ND
- D-Link DIR-865L
- Belkin N900 DB
این رقابت از سه بخش تشکیل شده است. در بخش اول، محققان آسیب پذیری های اصلاح نشده از دستگاه های فوق را به نمایش می گذارند و میزان جدیت آن ها را تعیین می کنند. در بخش دوم، شرکت کنندگان می بایست مسیریاب ها را توسط آسیب پذیری های شناخته شده در سفت افزار آن ها به منظور استخراج اطلاعات حساس هک نمایند و در آخرین مرحله یک مسیریاب از شرکت ایسوس و یک مسیریاب از شرکت D-Link هدف هکرها قرار می گیرد.
چهار شرکت کننده در بخش اول، در مجموع 15 آسیب پذیری جدید را در این دستگاه ها به نمایش گذاشتند که یازده آسیب پذیری توسط Craig Young، محققی از شرکت امنیتی Tripwire گزارش شده است. این محقق درماه فوریه گزارشی را منتشر کرد که نشان می داد 80 درصد از 25 مدل مسیریاب بی سیم SOHO فروخته شده بر روی آمازون دارای آسیب پذیری می باشند.
Stephen Bono، یکی از برگزارکنندگان مسابقات اظهار داشت که تمامی این آسیب پذیری ها بحرانی نیستند و در برخی موارد شرکت کنندگان باید از ترکیب چند آسیب پذیری برای هدف قرار دادن دستگاه استفاده نمایند. یکی از انواع حملات، دسترسی موفقیت آمیز برای اجرای دستورات خاص می باشد به خصوص حمله ای که در آن مهاجم اختیار کامل دستگاه را بدست می آورد.
نکته قابل توجه آن است که تنها چهار آسیب پذیری گزارش شده کاملا جدید می باشد. مابقی آسیب پذیری ها در مدل های دیگر مسیریاب ها شناسایی و اصلاح شده است اما تولیدکنندگان این آسیب پذیری ها را در نسخه های انتخاب شده برای مسابقه برطرف نکرده بودند.
این نوع به روز رسانی یک اتفاق ناسازگار در دنیای مسیریاب ها است. تولیدکنندگان اغلب آسیب پذیری ها را در مدل هایی که این مشکلات در آن گزارش شده است برطرف می نمایند و مدل های دیگر را به منظور شناسایی و اصلاح این آسیب پذیری ها مورد بررسی قرار نمی دهند. در برخی موارد تولیدکنندگان حتی اصلاحیه ای برای آسیب پذیری های شناخته شده منتشر نمی کنند در برخی موارد به دلیل وجود آسیب پذیری در تراشه نمی توانند آسیب پذیری های مربوطه را رفع کنند.
به طور کلی مسیریاب های SOHO با امنیت لازم طراحی نمی شوند زیرا تولیدکنندگان آن ها به جای صرف وقت برای امن سازی آن، با در نظر گرفتن حاشیه سود کم سعی در فروش هر چه زودتر این محصول در فروشگاه ها دارند.
