کاربران اینترنت برای دستیابی به اینترنت از نظر امنیتی دوباره روتر را در حال پرواز می کنند. روترهای D-Link آسیب پذیر هستند ، میلیون ها روتر پهنای باند در هند با استفاده از رمز عبور ثابت مورد حمله قرار می گیرند و Cable Haunt یک آسیب پذیری را در مودم های کابل مجهز به سیستم های Broadcom نشان داد که تنها 200 میلیون کاربر در اروپا را تحت تأثیر قرار می دهد.
هند: حسگر روتر باند پهن حساس
در 8 ژانویه ، توییت زیر را از Karan Saini دیدم ، که به یک مشکل امنیتی در روترهای دسترسی به اینترنت فیبر نوری از ارائه دهنده ACT هند اشاره دارد.
پرونده اعتبارنامه های رمزگذاری شده سخت و روترهای پیکربندی شده – آشکار شدن ده ها هزار اتصال در 8 ژانویه سال 2020
Saini اظهار داشت که مشتریان سرویس باند پهن ACT روترهایی را با رمز عبور مدیر استاندارد دریافت می کنند. کاران ، یک محقق امنیتی ، آسیب پذیری را در تنظیمات امنیتی روترهای صادر شده توسط ACT کشف کرد. از آنجا که روترها با یک رمزعبور استاندارد عادی رمزگذاری شده استاندارد همراه هستند ، هر مشتری که فقط بدون ایجاد تغییر از آن استفاده کند می تواند وارد روتر شود و ارتباط اینترنتی خود را کنترل کند. کاربران باید رمز عبور را تغییر دهند و اتصالات اینترنتی ورودی را در درگاه مسدود کنند.
روترهای باز در اینجا یافت می شود – اگرچه اعداد ممکن است به دلیل روشی که شوادان اینترنت را نشان می دهد ، تا حدودی نادرست باشد: https://t.co/ShizAuNb70 pic .twitter.com / 989UeRiJZr
– Karan Saini (squeal) 9 ژانویه 2020
وی بسیاری از روترها را در هند از طریق Shodan پیدا کرد که قابل انطباق هستند (به توییت بالا مراجعه کنید) و آدرس در اینجا اسکریپت است که از عمل پسورد @ 123 استفاده می کند. ورود به روتر. یک چیز خشن
روتر D-Link در برابر بدافزارها آسیب پذیر است
دارندگان روتر D-Link احتمالاً دارای آسیب پذیری امنیتی هستند که من قبلاً در وبلاگ ذکر کردم. در حال حاضر ، روترهای مختلف D-Link ممکن است دوباره توسط بدافزار مورد حمله قرار بگیرند.
به روزرسانی های امنیتی: روترهای مختلف D-Link در معرض حملات کد مخرب https://t.co/i70sIRq2Iz #DLink # DIR822
– heise Security (heisec) 6 ژانویه 2020
تیم تحریریه هایز آن را چند روز پیش انتخاب کرد ، می توانید مقاله را با اطلاعات لازم از طریق صدای جیر جیر در بالا دریافت کنید.
آسیب پذیری امنیتی همراه با تعقیب کابل در مودم های کابل
مودم های کابل (و روتر) که از سیستم های Broadcom استفاده می کنند در برابر آسیب پذیری به نام Cable Haunt آسیب پذیر هستند. آنالایزر طیف سیستم دارای آسیب پذیری است که نمی توان مستقیم از طریق اینترنت مورد حمله قرار گرفت. چهار محقق امنیتی دانمارکی این موضوع را کشف کردند. این تیم تحقیقاتی نوشتند که پیش بینی می شود این آسیب پذیری با نام Cable Haunt با کدگذاری حدود 200 میلیون مودم کابل تنها در اروپا تأثیر بگذارد.
با چند کلیک شما را ذخیره می کند: [
وب سایت (با یک آرم سفارشی اجباری): https://t.co / 3R2UD5dxVi
PoC: https://t.co/fei23cXrQJamez19659006 آنها آزمایش شده و تأیید شده است. ] pic.twitter.com/F8FCLQ97YI
– Catalin Cimpanu (campuscodi ژانویه) [1945102020
Catalin Cimpanu این را در توییت بالا ذکر می کند و به سهم خود در ZDnet.com پیوند می دهد. یک کد بررسی مفهومی (PoC) وجود دارد ، و توییت زیر سیستم های حساس را لیست می کند.
