آسیب‌پذیری سخت‌افزاری تهدیدی برای شبکه‌های محلی

در کنفرانس امنیتی اخیر «CanSecWest» که در شهر ونکوور کانادا برگزار شد، کارشناسان از کشف کلاس جدیدی از آسیب‌پذیری‌ها خبر دادند که می‌تواند تلفن‌های هوشمند، روترهای شبکه و بسیاری دیگر از دستگاه‌های مشابه را تهدید کند. به گزارش winbeta، به گفته کارشناسان دستگاه‌هایی که از مخلوط پردازنده‌های ARM و Xscale بهره می‌برند، آلوده به طبقه جدیدی از آسیب‌پذیری‌های خطرناک هستند. از دستگاه‌هایی که شامل این آسیب‌پذیری می‌شوند می‌توان عمده تلفن‌های هوشمند و روتر‌ها را نام برد.

«بارنبی جک» محقق شرکت Juniper Networks می‌گوید: آسیب‌پذیری ناشی از پیاده‌سازی‌های سخت‌افزاری است و در هنگام شروع آدرس دهی کدها رخ می‌دهد. این گونه از آسیب‌پذیری را می‌توان در دسته‌بندی آسیب‌پذیری‌های NULL Pointer (اشاره گر پوچ) قرارداد اما به سبب آنکه تهدید این اشکال امنیتی بسیار خطرناک‌تر از طبقه «اشاره‌گر پوچ» است، آن را یک نمونه جدید از آسیب‌پذیری‌ها می‌دانیم.

کارشناسان بر این باورند که خطاهای طراحی دستگاه‌ها باعث شده است تا بار دیگر آسیب‌پذیری‌هایی مورد توجه قرار گیرند که به طور کامل در سیستم عامل رایانه‌های شخصی از میان برداشته شده‌اند ولی بار دیگر در دستگاه‌های جانبی کشف شده‌اند.

برای مثال در یک حمله دو مرحله‌ای می‌توان کنترل کامل از راه دور یک دستگاه روتر شبکه محلی را به دست گرفت. مهاجم می‌تواند با بهره‌گیری از جدول بردار و خطاهای آدرس‌دهی دستگاه را به کنترل خود درآورد و در مرحله بعد یک فایل تروجان را بر روی آن نصب کند تا در نهایت کنترل یک شبکه محلی را در اختیار داشته باشد.

آقای جک می‌گوید همه دستگاه‌های مبتنی بر پردازنده‌های ARM آسیب‌پذیر نیستند بلکه آخرین مدل از سری پردازنده‌های ARM کاملا در مقابل این آسیب‌پذیری امن است.