متغیر بیمه کولبران دفترچه بیمه ریاست جمهوری

متغیر: بیمه کولبران دفترچه بیمه ریاست جمهوری انتخابات ربیعی وزیر کار و تعاون

گت بلاگز فضای مجازی هک شدن مودم‌های کابلی خانگی در اثر آسیب پذیری مدیریت شبکه

مشکل دورزدن احراز هویت اس.ان.ام.پی می‌تواند جهت دسترسی به صدها هزار مودم کابلی در سراسر دنیا مورد استفاده قرار گیرد و بازدیدکنندگان متفاوت با سطوح امنیتی مت

هک شدن مودم‌های کابلی خانگی در اثر آسیب پذیری مدیریت شبکه

به گزارش خبرنگار حوزه دنیای ارتباطاتگروه اینترنت گروه تحریریه سایت جوان؛ صدها هزار دستگاه دروازه اینترنت در سراسر دنیا و در درجه اول، مودم های کابلی خانگی، به خاطر ضعف جدی در پیاده سازی پروتکل مدیریت ساده شبکه، نسبت به هک شدن آسیب پذیر هستند.
SNMP یا همان پروتکل مدیریت ساده شبکه، جهت تعیین هویت، نظارت و تنظیم از راه دور دستگاه شبکه خودکار مورد استفاده قرار می گیرد. بسیاری از این دستگاه ها مانند سرورها، چاپگرها، هاب های شبکه، سوئیچ ها و روترها به صورت پیش فرض پشتیبانی می شود.

عبارات مهم : میلیون

ازیکویل فرناندز و برتین برویس که دو پژوهشگر مستقل هستند، اخیراً راهی جهت دور زدن احراز هویت SNMP در 78 مدل از مودم های کابلی پیدا کرده اند.
ارائه دهندگان خدمات اینترنتی (ISP) این مودم ها از کشورهای مختلفی بودند. اسکن های اینترنتی آ نها نشان داد که صدها هزار دستگاه وجود دارد که می توان تنظیمات آنها را به خاطر ضعف SNMP عوض کردن داد.

از سوی دیگر، نسخه های 1 و 2 پروتکل SNMP، دارای سیستم احراز هویت نیرومند نیستند. مدل دسترسی آنها به پیکربندی یک دستگاه از طریق رمز عبور، رشته های اجتماع نامیده می شود.
رمز عبور این دستگاه ها به صورت پیش فرض، در حالت عمومی جهت صرفاً “خواندن” و در حالت شخصی در حالت “نوشتن” قرار دارد، ولی سازندگان این دستگاه ها می توانند این حالت ها را عوض کردن دهند.

متخصصین می گویند انتشار اطلاعات حساس پیکربندی از طریق رشته اجتماع SNMP عمومی، مشکلی است که در طی چند سال اخیر روی بسیاری از دستگاه ها اثر گذاشته و آسیب های فراوانی در پی داشته است.
در سال 2014، پژوهشگران دریافتند که تقریباً نیم میلیون دستگاه متصل به اینترنت که به وسیله شرکت های بروکید، آمبیت و نتوپیا تولید شده است هست، در SNMP مسئله دارند.

البته واقعیتی که فرناندز و برویس کشف کردند، در حقیقت بسیار خطرناک تر بود و نشان می داد که پرسشها موجود در این دستگاه ها خیلی زیاد از عدد اولیه نیم میلیون است.
پژوهشگران بر این باورند که پرسشها اساسی در پیاده سازی پروتکل مورد بحث در مودم ها وجود دارد که باید فکری اساسی جهت برطرف این مسئله بشود.

منبع: ایتنا
انتهای خبر/

واژه های کلیدی: میلیون | دستگاه | مدیریت | اینترنت | اینترنتی | هک | هکر | هکر کیست


دانلود فایل ها

نویسنده : topsblog