هک شدن مودمهای کابلی خانگی در اثر آسیب پذیری مدیریت شبکه
ایتنا- مشکل دورزدن احراز هویت اس.ان.ام.پی میتواند برای دسترسی به صدها هزار مودم کابلی در سراسر دنیا مورد استفاده قرار گیرد و کاربران مختلف با سطوح امنیتی مختلف را تحت تأثیر خود قرار دهد.
صدها هزار دستگاه دروازه اینترنت در سراسر دنیا و در درجه اول، مودمهای کابلی خانگی، به خاطر ضعف جدی در پیادهسازی پروتکل مدیریت آسان شبکه، نسبت به هک شدن آسیبپذیر هستند. SNMP یا همان پروتکل مدیریت آسان شبکه، برای تعیین هویت، نظارت و تنظیم از راه دور دستگاه شبکه خودکار مورد استفاده قرار میگیرد. بسیاری از این دستگاهها مانند سرورها، چاپگرها، هابهای شبکه، سوئیچها و روترها به صورت پیشفرض پشتیبانی می شود.
به گزارش ایتنا از رایورز به نقل از پی.سی ورلد، ازیکویل فرناندز و برتین برویس که دو پژوهشگر مستقل هستند، اخیراً راهی برای دور زدن احراز هویت SNMP در 78 مدل از مودمهای کابلی پیدا کردهاند. ارائه دهندگان خدمات اینترنتی (ISP) این مودمها از کشورهای مختلفی بودند. اسکنهای اینترنتی آنها نشان داد که صدها هزار دستگاه وجود دارد که میتوان تنظیمات آنها را به خاطر ضعف SNMP تغییر داد.
از سوی دیگر، نسخههای 1 و 2 پروتکل SNMP، دارای سیستم احراز هویت قوی نیستند. مدل دسترسی آنها به پیکربندی یک دستگاه از طریق رمز عبور، رشتههای اجتماع نامیده میشود. رمز عبور این دستگاهها به صورت پیش فرض، در حالت عمومی برای صرفاً "خواندن" و در حالت خصوصی در حالت "نوشتن" قرار دارد، اما سازندگان این دستگاهها میتوانند این حالتها را تغییر دهند.
متخصصین میگویند انتشار اطلاعات حساس پیکربندی از طریق رشته اجتماع SNMP عمومی، مشکلی است که در طی چند سال اخیر روی بسیاری از دستگاهها اثر گذاشته و آسیبهای فراوانی در پی داشته است. در سال 2014، پژوهشگران دریافتند که تقریباً نیم میلیون دستگاه متصل به اینترنت که توسط شرکتهای بروکید، آمبیت و نتوپیا تولید شده است، در SNMP مشکل دارند.
البته واقعیتی که فرناندز و برویس کشف کردند، در حقیقت بسیار خطرناکتر بود و نشان میداد که مشکلات موجود در این دستگاهها خیلی بیشتر از عدد اولیه نیم میلیون است. پژوهشگران بر این باورند که مشکلات اساسی در پیادهسازی پروتکل مورد بحث در مودمها وجود دارد که باید فکری اساسی برای رفع این مشکل بشود.