دستگاههای "هوآوی" خود را بروزرسانی کنید
وجود آسیبپذیری در مسیریابهای Huawei مورد استفاده در ISPها به مجرمین سایبری اجازه داده است تا نامکاربری و گذرواژه پیشفرض این دستگاهها را حتی بدون متصل شدن به آنها، شناسایی کنند.
به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از وبسایت ThreatPost، آسیبپذیری افشای اطلاعات در مسیریابهای Huawei باعث نشت اطلاعاتی میشود که مهاجمین از طریق آنها میتوانند لیست دستگاههایی را استخراج کنند که دارای اطلاعات احرازهویت پیشفرض هستند و به سادگی به آنها نفوذ کنند، این لیست با جستجو در Shodan یا ZoomEye بدست میآید.
در کد منبع HTML صفحه ورود پنل این دستگاهها متغیری وجود دارد که دارای مقدار مشخصی است. مهاجمان سایبری با نظارت بر این مقدار، وجود اطلاعات احرازهویت پیشفرض را در دستگاه تشخیص میدهند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاههای IoT ( اینترنت اشیا) شود، مشابه مواردی که امسال برای دستگاههای MikroTik اتفاق افتاد.
کارشناسان مرکز افتا با بیان اینکه برای رفع این آسیبپذیری شرکت Huawei یک بروزرسانی ارائه کرده است، از دارندگان دستگاههای اینترنت اشیا(IOT) خواسته اند آنها را بروزرسانی کنند.
