کشف نقص های جدی در سیستم مدیریت شبکه Netgear NMS300

0
410
Netgear

این نقص ­ها می­توانند به اجرای کد از راه دور با دسترسی های سیستمی و دانلود فایل های دلخواه منجر شوند .

آسیب ­پذیری ­های جدی در سیستم مدیریت شبکه Netgear مدل NMS300 ProSafe ، اپلیکیشنی که برای کشف ، نظارت و پیکر بندی طیف گسترده­ای از دستگاه ­های شبکه بکار گرفته می­شود ، به هکر ها اجازه می ­دهد تا کنترل سرور های در حال اجرا را به دست‌ گیرند .

در واقع نرم­افزار NMS300 می­تواند در ویندوز XP ، ۷، ۸ ، ۱۰ و همچنین ویندوز سرور ۲۰۰۳ ، ۲۰۰۸ و ۲۰۱۲ نصب شود . NMS300 به مدیران شبکه اجازه می­دهد تا به‌ طور مرکزی سوئیچ­ های شبکه ، روترها ، اکسس پوینت های بی­سیم ، پرینتر ها ، سیستم­ های ذخیره ­سازی متصل به شبکه ، تجهیزات firewall و سایر دستگاه­ هایی که از پروتکل SNMP یا (Simple Network Management Protocol) پشتیبانی می کنند ، را مدیریت کنند .

این نرم ­افزار برای مدیریت تا بیش از ۲۰۰ دستگاه رایگان است و رابط گرافیکی تحت وب کاربر پسندی را ارائه می­کند که می­تواند از راه دور قابل ‌دسترسی باشد .

Pedro Ribeiro به‌ عنوان محققی در مرکز مشاوره ی امنیت اطلاعات در بریتانیا ، دریافته است که رابط تحت وب Netgear NMS300 به کاربران غیر مجاز اجازه می­دهد تا فایل ­های Java دلخواه خود را آپلود و سپس اجرا کنند . از آنجا که نرم ­افزار NMS300 تحت حساب سیستمی بر روی سیستم ‌عامل اصلی اجرا می­شود ، کد Java مخرب با دسترسی سیستمی اجرا خواهد شد .

همچنین Ribeiro دریافته است که یک آسیب‌ پذیری دومی نیز وجود دارد که به هکرها اجازه می­دهد تا اپلکیشین NMS300 را مجبور به بار گذاری هرگونه فایلی از سرور اصلی کنند و سپس آن را در یک محل قابل پیش ‌بینی در دسترس قرار دهند . این به این معنی است که هکر ها می­توانند هرگونه فایل حساسی را از سرور دریافت کنند .

Ribeiro این مسائل را از طریق مرکز هماهنگی CERT در دانشگاه Mellon به Netgear گزارش کرده است . جدیدترین نرم­افزار NMS300 ، یعنی نسخه ۱٫۵٫۰٫۱۱ ، نیز تحت تأثیر است و هم ‌اکنون هیچ‌ گونه وصله امنیتی خاصی از طرف Netgear منتشر نشده است . وی همچنین اشاره کرد : می ­بایست از استقرار و به کارگیری NMS300 در اینترنت و یا شبکه­ های محلی غیر قابل اطمینان ، اجتناب کرد .

CERT/CC یا ” coordination center Computer emergency response teams ” پیشنهاد می ‌کند که مدیران شبکه قوانینی برای محدود کردن دسترسی به رابط تحت وب این اپلیکیشن بر روی Firewall خود پیاده سازی کنند .

پیامد های این آسیب‌ پذیری‌ ها می ­تواند بسیار جدی باشد زیرا با توجه به مشخصات رسمی NMS300 ، این سیستم می ­تواند تنظیمات دستگاه­ های مدیریت ‌شده را تغییر دهد و حتی به ‌طور خودکار بروز رسانی­های سیستم‌ عامل دستگاه ها را بر روی آن ‌ها نصب کند ؛ یعنی هکر هایی که اپلیکیشن NMS300 را به خطر می­ اندازند ، همچنین می ­توانند به ‌طور بالقوه برخی دستگاه­ هایی که تحت مدیریت این اپلیکیشن هستند را نیز به خطر بیندازند یا توسط تغییر در تنظیماتشان ، حفره­ های اضافی در شبکه ایجاد کنند .

بدون دیدگاه

دیدگاهتان را بنویسید

*