رفع آسیب پذیری خطرناک در سرور مورد استفاده شرکت های مخابراتی
شرکت سیسکو یک آسیب پذیری خطرناک را برطرف کرده که به هکرها امکان می دهد کنترل سرورهای مورد استفاده شرکت های مخابراتی را در دست بگیرند.
به گزارش پایگاه خبری تحلیلی «میهن صنعت»،
به نقل از کامپیوترورلد، کنترل این سرورها توسط هکرها مدیریت تجهیزات متصل به آنها و از جمله روترها را ممکن می سازد.
آسیب پذیری مذکور بر روی Cisco Prime Home تاثیر می گذارد که یک سرور دارای پیکربندی خودکار است و با استفاده از پروتکل TR-069 با دیگر ابزار و وسایل ارتباط برقرار می کند.
این مشکل به مهاجمان اجازه می دهد از راه دور و بدون نیاز به کسب مجوز کدهای مخربی را اجرا کرده و دسترسی های متنوعی داشته باشند. مهاجمان با ارسال فرامین API از طریق HTTP به یک URL خاص بدون نیاز به مجوز می توانند فعالیت های خرابکارانه خود را انجام دهند.
محققان امنیتی در گذشته هم آسیب پذیری هایی را در TR-069 شناسایی کرده بودند که به هکرها امکان سواستفاده می داد. اما آسیب پذیری Cisco Prime Home خطرناک تر بوده و برای سوءاستفاده و کنترل کل گروه های مشترکان و کاربران قابل بهره برداری است.
این مشکل مربوط به نسخه 6.3.0.0 Cisco Prime Home و نسخه های بالاتر است و سیسکو به کاربران توصیه کرده تا از نسخه 6.5.0.1 این برنامه استفاده کنند.
منبع:فارس
