مطالب مطالب

تغییر DNS بدون احراز هویت در دو مودم از شرکت Tenda

 

مقدمه

دو مودم D820R و D840R از شرکت Tenda امکان تغییر DNS بدون احراز هویت را به سادگی در اختیار مهاجمین قرار می دهند. این دو مودم که از لحاظ سخت افزاری نزدیک به هم و از لحاظ وب سرور مشابه اند، رفتاری یکسان در برابر این آسیب پذیری دارند. این آسیب پذیری از راه دور نیز می تواند مورد سوء استفاده قرار گیرد.

تغییر DNS می تواند تاثیراتی به قرار ذیل داشته باشد:

  • هدایت کاربر به وبسایت های جعلی به جای وبسایت های دلخواه
  • تغییر در محتوای وبسایت های مورد مشاهده کاربر
  • کنترل و شنود ترافیک کاربر
  • نصب بد افزار بر روی سیستم کاربر

این موارد بسته به هدف و خلاقیت مهاجم می تواند ممکن است تغییراتی داشته باشد.

 

برای این آسیب پذیری، شرکت سازنده وصله امنیتی یا سیستمی مناسبی ارائه نداده است و تمامی مدل های در بازار بالقوه این آسیب پذیری را دارند. برای جلوگیری از سوء استفاده از این آسیب پذیری فقط می توان از راهکارهای عملی از قبیل اعمال محدودیت دسترسی در اتصال به وب سرور و تنظیمات مودم استفاده کرد.

لینک پیوست

تصاویر مرتبط
تاریخ انتشار مطلب: 20 خرداد 1396
بازدید ها: 289