A day with Scandale - Harmonie Collection - Spring / Summer 2013
বিভিন্ন প্রস্তুতকারকদের থেকে অনেক রাউটার মডেল দ্বারা ব্যবহৃত একটি এমবেডযুক্ত ওয়েব সার্ভারে একটি গুরুতর দুর্বলতা দূরবর্তী আক্রমণকারীরা ইন্টারনেটে প্রভাবিত ডিভাইসগুলির নিয়ন্ত্রণ গ্রহণ করতে পারে।
একটি আপোস রাউটার বিস্তৃত হতে পারে - বাড়ির এবং ব্যবসায়িক নেটওয়ার্কগুলির নিরাপত্তার জন্য বিধিনিষেধগুলি - এটিকে আক্রমণকারীরা ইনবাউন্ড এবং বহির্মুখী ট্র্যাফিককে স্নিগ্ধ করে দেয় এবং নেটওয়ার্কগুলির ভিতরে একটি দৃঢ় অবস্থান প্রদান করে যেখানে তারা অন্যান্য সিস্টেমগুলির বিরুদ্ধে আক্রমণ চালাতে পারে। এটি বিশ্বস্ত ওয়েবসাইটগুলিকে ভুল প্রমাণ করার জন্য SSL- র (সিকিউর সকেট লেয়ার) স্ট্রিপ করতে এবং হাইজ্যাক ডিএনএস (ডোমেন নেম সিস্টেম) সেটিংসগুলিকে স্ট্রাইপ করার জন্য তাদের একটি ম্যান-ইন-দ্য মিডিয়াল পজিশন দেয়।
চেক থেকে গবেষকরা নতুন দুর্বলতা আবিষ্কার করেছেন পয়েন্ট সফটওয়্যার টেকনোলজিস এবং রমপগারে অবস্থিত, একটি ওয়েব হোস্ট হোস্ট সার্ভার ব্যবহার করে অনেকগুলি রাউটার দ্বারা ব্যবহৃত ওয়েব সার্ভার।
[আরও পাঠ্য: সেরা ওয়্যারলেস রাউটার]রোমপ্যাজার একটি অ্যালজিরো সফটওয়্যার নামে একটি কোম্পানী দ্বারা বিকশিত হয় ডেভেলপমেন্ট এবং চিপসেট নির্মাতাদের বিক্রি করা হয় যা তাদের এসডি কে (সফটওয়্যার ডেভেলপমেন্ট কিট) এ বান্ডেল করে যা তাদের পণ্যগুলির জন্য ফার্মওয়্যার তৈরির সময় রাউটার বিক্রেতাদের দ্বারা ব্যবহৃত হয়।
দুর্বলতাটি মিসফ্রুনিয়ন কুকি ডাব করা হয়েছে এবং CVE- ২014-9২২২ কমন ভেল্নারিবিলিটি এবং এক্সপোজার ডাটাবেসের মধ্যে। রমপ্যাজার সার্ভারে একক বিশেষভাবে তৈরি করা একটি অনুরোধ পাঠিয়ে এটি শোষিত হতে পারে।
"আক্রমণকারীরা বিশেষভাবে তৈরি করা কুকুরগুলি পাঠাতে পারে যা দুর্নীতিবাজ মেমরির দুর্বলতা ব্যবহার করে এবং অ্যাপ্লিকেশন এবং সিস্টেমের অবস্থা পরিবর্তন করে", চেক পয়েন্ট গবেষকরা বলেছিলেন ওয়েবসাইট তৈরি ত্রুটি তৈরি করা। "এটি, কার্যত, বর্তমান প্রশাসনের সঙ্গে প্রশাসনের অধিকারকে নিয়ন্ত্রণ করার জন্য আক্রমণাত্মক যন্ত্রটি চালাতে পারে-" ডিভাইসের মালিকের দুর্ভাগ্য। "
ডিভাইসটি দূরবর্তী আক্রমণকারী দ্বারা শোষিত হতে পারে এমনকি ডিভাইসটি প্রকাশ করার জন্য কনফিগার করা না থাকলেও ইন্টারনেটে তার ওয়েব ভিত্তিক প্রশাসনের ইন্টারফেস, দুর্বলতাটি আরও খারাপ করে তোলে, শাওর তাল, চেক পয়েন্টে নিরাপত্তা গবেষক বলেন।
এর কারণেই অনেক রাউটার, বিশেষ করে তাদের গ্রাহকদের জন্য যে আইপিএস ব্যবস্থা রয়েছে তা কনফারেন্সের জন্য কনফিগার করা হয় টিআর- 069 বা সিডব্লিউএমপি (কাস্টমার প্রিমিযেস যন্ত্রপাতি WAN ম্যানেজমেন্ট প্রোটোকল) নামে একটি রিমোট ম্যানেজমেন্ট প্রোটোকলের অংশ হিসেবে পোর্ট 7547 এর অনুরোধ।
আইএসপি পোর্ট 7547, বা অন্য একটি পূর্বনির্ধারিত পোর্ট নাম্বারের গ্রাহক ডিভাইসগুলিতে একটি অনুরোধ পাঠায়, যখন তারা চাইবে ডিভাইসগুলি তাদের স্বনির্ধারিত কনফিগারেশন সার্ভার (ACS) এ সংযোগ স্থাপন করতে শুরু করে। আইএসপি এই গ্রাহকদের ডিভাইসগুলির পুনঃসঞ্চারের জন্য এসিএস সার্ভারগুলি ব্যবহার করে, ত্রুটিগুলি বা দূষিত কার্যকলাপের জন্য তাদের নিরীক্ষণ করে, ডায়গনিস্টিক চালনা করে এবং তাদের ফার্মওয়্যারটিও আপগ্রেড করে।
পোর্ট 7547-এর প্রারম্ভিক টিআর-069 অনুরোধটি ডিভাইসের এমবেডেড ওয়েব সার্ভার দ্বারা প্রক্রিয়া করা হয়-যা অনেকগুলি ক্ষেত্রে RomPager- এবং ওয়েব ভিত্তিক প্রশাসনের ইন্টারফেস ইন্টারনেট থেকে অ্যাক্সেসযোগ্য কনফিগার করা হয় কিনা তা না নির্বিশেষে Misfortune Cookie ফালা ব্যবহার করতে ব্যবহার করা যেতে পারে, তাল ব্যাখ্যা।
"TR- দ্বারা পরিচালিত ডিভাইসের বিস্তার যখন, 069 একটি খুব বড় দুর্বল ক্লায়েন্ট জনসংখ্যার তৈরির জন্য দায়ী, Misfortune Cookie TR-069 / CWMP প্রতিস্থাপন সম্পর্কিত ঝুঁকিপূর্ণ নয়, "চেক পয়েন্ট গবেষকরা বলেন। "দুর্ভাগ্য কুকি একটি পরিষেবা বাস্তবায়ন করে RomPager এর HTTP পার্সিং কোডের পুরোনো সংস্করণ ব্যবহার করে পোর্ট 80, 8080, 443, 7547 এবং অন্যান্যগুলিতে।"
যদিও অনেক ব্যবহারকারী সম্ভবত এটির কথা শুনেনি, তবে রোমাপেঙ্গার আসলে বিশ্বের সবচেয়ে ব্যাপক ব্যবহৃত ওয়েব সার্ভার সফটওয়্যার। ২013 সালের ইন্টারনেটে র্যাপিড 7 এর প্রধান নিরাপত্তা কর্মকর্তা এইচডি মুরের দ্বারা স্ক্যান করা হয়, যা হোস্ট হোস্টেড ওয়েবসাইটগুলির দ্বারা গণনা করা সর্বাধিক জনপ্রিয় ওয়েব সার্ভার অপাচির চেয়ে অনন্য আইপি (ইন্টারনেট প্রোটোকল) অ্যাড্রেসগুলিতে আরো রোমাপ্পার স্থাপনার সন্ধান পায়। তার সাইটে উপস্থাপনার উপকরণগুলিতে, এলজ্রো দাবি করে যে সারা বিশ্ব জুড়ে তার গ্রাহকরা 75 মিলিয়নেরও বেশি ডিভাইসে রোমাপিয়ার ব্যবহার করে।
Misfortune Cookie Flaw শুধু RomPager সংস্করণে 4.34 এর চেয়ে পুরোনো এবং আসলে 2005 সালে এলজ্রো নিজে নিজেই অভ্যন্তরীণ কোড রিভিউয়ের মাধ্যমে আবিষ্কৃত এবং প্যাচ করেছে। যাইহোক, এই বছর মুক্তি নতুন সহ অনেক রাউটার মডেল, এখনও তাদের ফার্মওয়্যার, বিশেষ করে RomPager 4.07 মধ্যে পুরানো RomPager সংস্করণ তাল। অনুযায়ী।
চেক পয়েন্ট গবেষকরা বিভিন্ন নির্মাতারা থেকে প্রায় 200 রাউটার মডেল চিহ্নিত করেছে D- লিংক, এডিম্যাক্স, হুয়াওয়ে, টিপি-লিংক, জেডটিই, এবং জাইক্সেল, সম্ভবত এটি দুর্বল। ইন্টারনেট স্ক্যানের উপর ভিত্তি করে, তারা 189 টি দেশে প্রায় 1২ মিলিয়ন অনন্য ডিভাইস সনাক্ত করেছে যা ইন্টারনেটের মাধ্যমে সরাসরি শোষণ করে।
চেক পয়েন্টের সাথে যোগাযোগ করা হয়েছে এমন কয়েকটি প্রধান রাউটার নির্মাতা যাদের পণ্যগুলি প্রভাবিত হয়েছিল, সেইসাথে এলিয়েগ্রোও। কিছু কিছু অবিলম্বে প্রতিক্রিয়া, সমস্যা নিশ্চিত এবং ফার্মওয়্যার প্যাচ উপর কাজ শুরু, কিন্তু অন্যদের সব সাড়া না, গবেষকরা বলেন।
দুর্ভাগ্যবশত সেখানে অনেক ব্যবহারকারী তাদের ফলোয়ার প্যাচ ইনস্টল করার সময় তাদের রাউটার রক্ষা করার জন্য কি করতে পারেন না এবং নেটওয়ার্ক আক্রমণের বিরুদ্ধে তাদের কম্পিউটারে ফায়ারওয়াল চালু করা, তাল বলেন।
গ্রাহক ডিভাইসগুলি পরিচালনার জন্য TR-069 / CWMP ব্যবহার করে এমন আইএসপি দ্রুত প্রটোকলটি ফায়ারওয়্যার প্যাচগুলি দ্রুত চালাতে পারে চেক পয়েন্টটি একটি সাদা কাগজে আইএসপি প্রদানের জন্য নির্দেশিকা প্রকাশ করেছে।
সমস্যা হল যে কেবলমাত্র গ্রাহকদের কাছে আইএসপি দ্বারা প্রদত্ত ডিভাইস ক্ষতিগ্রস্ত হয় না। তাল অনুযায়ী, রাউটার যেগুলি ডিফল্টভাবে পোর্ট 7547 এর অনুরোধ শুনতে পায়, যদিও তারা TR-069 এর জন্য কনফিগার করা হয় না।
জার্মান গোয়েন্দা সংস্থা জার্মানির বাইরে সোশ্যাল নেটওয়ার্ক নিরীক্ষণের লক্ষ লক্ষ লক্ষ লক্ষ অনুসন্ধান করে
প্রোটোটাইপ রিয়েল টাইম সোশ্যাল মিডিয়া মনিটর কেবলমাত্র সর্বজনীনভাবে পাওয়া ডেটা দেখবে পরিকল্পনা অনুযায়ী
এম্বেড করা ওয়েব সার্ভারে দুর্বলতা লক্ষ করে রাউটারগুলিকে হ্যাকিংয়ের জন্য উন্মুক্ত করে দেয়
আক্রমণকারীরা লক্ষাধিক রাউটারের নিয়ন্ত্রণ করতে পারেন RomPager, তাদের উপর চলমান একটি এমবেডেড ওয়েব সার্ভার
