شناسایی آسیبپذیری در روترها و فایروالهای سیسکو
ارسال شده: سهشنبه ژوئن 21, 2016 7:51 pm
سه مدل از روترها و فایروالهای بیسیم ساخت سیسکو که مورد استفاده صاحبان مشاغل کوچک هستند، دارای آسیبپذیریهای خطرناک برطرف نشدهای هستند که کنترل آنها را از راه دور توسط هکرها ممکن میکند.
به گزارش ایتنا از فارس به نقل از نتورک ورلد، حفره های امنیتی شناسایی شده مربوط به رابط کاربری مدیریتی تحت وب فایروال RV110W Wireless-N VPN و روترهای وی پی ان RV130W Wireless-N Multifunction و RV215W Wireless-N بوده است.
مهاجمان برای نفوذ به این روترها و فایروالها تنها باید یک درخواست HTTP غیرمجاز که حاوی دادههای کاربری افراد باشد برای آنها ارسال کنند. در نتیجه کدهای مخرب بر روی روترها و فایروالهای هدف اجرا میشود و نتیجه این امر سرقت دادههای کاربران خواهد بود.
سیسکو وجود این مشکل را تایید کرده، اما هنوز وصلهای برای حل این مشکل عرضه نکرده است. این شرکت میگوید قصد دارد firmware محصولات آسیبپذیر را به روز کند. اما این کار در سه ماهه سوم سال ۲۰۱۶ رخ خواهد داد.
به گزارش ایتنا از فارس به نقل از نتورک ورلد، حفره های امنیتی شناسایی شده مربوط به رابط کاربری مدیریتی تحت وب فایروال RV110W Wireless-N VPN و روترهای وی پی ان RV130W Wireless-N Multifunction و RV215W Wireless-N بوده است.
مهاجمان برای نفوذ به این روترها و فایروالها تنها باید یک درخواست HTTP غیرمجاز که حاوی دادههای کاربری افراد باشد برای آنها ارسال کنند. در نتیجه کدهای مخرب بر روی روترها و فایروالهای هدف اجرا میشود و نتیجه این امر سرقت دادههای کاربران خواهد بود.
سیسکو وجود این مشکل را تایید کرده، اما هنوز وصلهای برای حل این مشکل عرضه نکرده است. این شرکت میگوید قصد دارد firmware محصولات آسیبپذیر را به روز کند. اما این کار در سه ماهه سوم سال ۲۰۱۶ رخ خواهد داد.