قبل شهرين اكتشف باحث بالحماية المعلوماتية 'Craig Heffner'
ثغرة Backdoor تحث إسم CVE-2013-6027 في بعض روتورات D-link التي تمكن الهكرز من الدخول إلى
الإعدادات و تغييرها دون الحاجة لإسم المستخدم و الرقم السري .
وهذ الخبر يقول أن D-Link قامت بإصدار نسخة جديدة من Firmware للثغرات بمختلف روتورات D-Link و طبعا من ضمن هذه الثغرات الثغرة
التي تحدتنا عنها.
و استغلال هذه الثغرة للدخول لصفحة التحكم بالروتر بسيط
, و هو عن طريق تغيير قيمة User
Agent String الى القيمة xmlset_roodkcableoj28840ybtide و بعدها ستدخل للوحة التحكم دون الحاجة لبيانات الدخول.
الروتورات المصابة بالثغرة :
و بعدها قامت D-Link على العمل
على إصلاح الثغرة و تحديث الروتورات التالية :
كذلك تم إضافة سكريبت جديد لإدات السكان Nmap يخص ثغرة D-Link Backdoor يمكن تحميله و تجريبه من هنا : التحميل
مصادر :
طريقة استغلال الثغرة
Xmlset_roodkcableoj28840ybtide
0 comments:
إرسال تعليق
أضف تعليقك