دستگاه‌های “هوآوی” خود را بروزرسانی کنید

وجود آسیب‌پذیری در مسیریاب‌های Huawei مورد استفاده در ISPها به مجرمین سایبری اجازه داده است تا نام‌کاربری و گذرواژه پیش‌فرض این دستگاه‌ها را حتی بدون متصل شدن به آن‌ها، شناسایی کنند.
 
به گزارش فاوانیوز به نقل از ایلنا، به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از وب‌سایت ThreatPost، آسیب‌پذیری افشای اطلاعات در مسیریاب‌های Huawei باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ها می‌توانند لیست دستگاه‌هایی را استخراج کنند که دارای اطلاعات احراز هویت پیش‌فرض هستند و به سادگی به آنها نفوذ کنند، این لیست با جستجو در Shodan یا ZoomEye بدست می‌آید.
در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. مهاجمان سایبری با نظارت بر این مقدار، وجود اطلاعات احراز هویت پیش‌فرض را در دستگاه تشخیص می‌دهند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT ( اینترنت اشیا)  شود، مشابه مواردی که امسال برای دستگاه‌های MikroTik اتفاق افتاد.
کارشناسان مرکز افتا با بیان اینکه برای رفع این آسیب‌پذیری شرکت Huawei یک بروزرسانی ارائه کرده است، از دارندگان دستگاه‌های اینترنت اشیا(IOT) خواسته اند آنها را بروزرسانی کنند.
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz