Araşdırmalar nəticəsində Brocade, Motorola/Metopia və Ambit kimi bir sıra şəbəkə qurğularında kritik təhlükəsizlik boşluğu aşkar olunmuşdur. Bu boşluq şəbəkə avadanlığına və ya onlara xidmət edən şəbəkəyə qoşulma zamanı kibercinayətkarlara SNMP xidmətinin hər kəsə açıq olan çıxışı vasitəsilə autentikasiya parametrlərini əldə etməyə imkan verir.
Belə ki, lazımi məlumatları ələ keçirmək üçün kibercinayətkarlar snmpwalk və ya snmpget utilitlərindən istifadə etməklə SNMP-sorğular göndərirlər. Nəticədə Wi-Fi qurğunularının şifrələrini ələ keçirərək bu qurğulara asanlıqla qoşulur, istifadəçi adı və şifrələri, bank hesab kartı nömrələrini və digər fərdi məlumatları əldə edə bilərlər.
Artıq bu günə kimi üç istehsalçı şirkət bu təhlükənin qurbanına çevrilmişdir. Tədqiqatçılar bunun digər qurğular üçün də təhlükə yarada biləcəyinin qaçılmaz olduğunu qeyd edirlər. Yoluxdurulmuş qurğulara aşağıdakılar aiddir: Brocade ServerIron ADX 1016-2-PREM trafik tənzimləyicisi, Motorola / Netopia 3347 DSL-modemləri, U10C019 Ubee DDW3611 Ambit Wi-Fi qurğuları. Nəzərinizə çatdırırıq ki, Brocade avadanlığı böyük şirkətlər tərəfindən daxili korporativ şəbəkədə penetrasiya üçün istifadə olunur.
Mənbə: www.securitylab.ru