Modemlərin şifrləri necə oğurlanır - XƏBƏRDARLIQ

Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi şəbəkə qurğularında yarana biləcək təhlükə ilə bağlı növbəti xəbərdarlığını yayıb. Mərkəzin rəsmi internet səhifəsində yerləşdirdiyi məlumata əsasən, bir sıra boşluqlar aşkarlanıb ki, onların təhlükəlilik dərəcəsi yüksəkdir.
 
ETM bildirir ki,  araşdırmalar nəticəsində “Brocade”, “Motorola/Metopia” və “Ambit” kimi bir sıra şəbəkə qurğularında kritik təhlükəsizlik boşluğu aşkar olunub: “Bu boşluq şəbəkə avadanlığına və ya onlara xidmət edən şəbəkəyə qoşulma zamanı kibercinayətkarlara SNMP xidmətinin hər kəsə açıq olan çıxışı vasitəsilə autentifikasiya parametrlərini əldə etməyə imkan verir”.
 
Elektron Təhlükəsizlik Mərkəzi əhalinin nəzərinə çatdırır ki, kibercinayətkarlar lazımi məlumatları ələ keçirmək üçün “snmpwalk” və ya “snmpget” utilitlərindən istifadə etməklə SNMP-sorğular göndərirlər.
 
Nəticədə “Wi-Fi” qurğularının şifrlərini ələ keçirərək bu qurğulara asanlıqla qoşulur, istifadəçi adı və şifrləri, bank hesab kartı nömrələrini və digər fərdi məlumatları əldə edə bilərlər. “Artıq bu günə kimi üç istehsalçı şirkət bu təhlükənin qurbanına çevrilib.
 
Tədqiqatçılar bunun digər qurğular üçün də təhlükə yarada biləcəyinin qaçılmaz olduğunu qeyd edirlər. Yoluxdurulmuş qurğulara aşağıdakılar aiddir: “Brocade ServerIron ADX 1016-2-PREM” trafik tənzimləyicisi, “Motorola / Netopia 3347 DSL”-modemləri, “U10C019 Ubee DDW3611 Ambit Wi-Fi” qurğuları.
 
Nəzərinizə çatdırırıq ki, “Brocade” avadanlığı böyük şirkətlər tərəfindən daxili korporativ şəbəkədə penetrasiya üçün istifadə olunur” – deyə ETM-in yaydığı xəbərdarlıqda qeyd olunub.
 
 
SEYMUR
 

---