اللغة: عربي | English

المدونة

ثغرات أمنية خطيرة تهدد مستخدمي أجهزة HUAWEI من عمانتل!

نظرة عامة

خلال تجربتي لـ Modem/Router شركة Huawei المقدم مجانا من شركة عمانتل لمشتركي خدمة الـ ADSL راودتني بعض الشكوك بخصوص هذا الجهاز ، فقررت فحص الجهاز للبحث عن الثغرات الأمنية ، وكانت المفاجأة هي وجود عدة ثغرات أمنية خطيرة تهدد بيانات وسرية معلومات المستخدمين.

الثغرة الأولى:

لكي نفهم آلية هذه الثغرات دعوني أشرح لكم آلية عمل أجهزة الـ Modem/Router كما هو موضح في الصورة التالي:
Routers Diagram

كما تلاحظون أن الاتصالات الخارجية التي تحاول الاتصال بعنوان الـ IP الخاص بك يتم منعها بشكل افتراضي في أغلب أجهزة الـ Modem/Router ، إلا في حالة فتح المستخدم بنفسه المجال لذلك.

في حالة Modem/Router شركة Huawei فإن الأمر مختلف قليل كما هو موضح في الصورة التالي:
Huawei Router Diagram

كما تلاحظون أن الاتصالات الخارجية مسموح بها بشكل افتراضي ، وهذا يجعل الـ Modem/Router مكشوف لكل من يعرف عنوان الـ IP الخارجي الخاص بك.

إذن أين تكمن المشكلة؟
المشكلة هي أن أغلب مستخدمي هذه الأجهزة ليست لديهم دراية تقنية عن كيفية التعامل مع مثل هذه الأجهزة وبالتالي لا يغيرون كلمة المرور الافتراضية وهي admin ، وهذا يمكن المخترقين من دخول إعدادات الـ Modem/Router عن طريق معرفة عنوان الـ IP أو تخمينه.

الثغرة الثانية:

Modem/Router شركة Huawei يقوم بفحص عناوين الـ URL عند دخول الى اعدادات الجهاز بحيث يطلب من المستخدم كتابة اسم المستخدم وكلمة المرور في حالة أن المستخدم لم يقم بعملية الدخول ، فعلى سبيل المثال اذا قمنا بطلب هذه الصفحة التالية من غير تسجيل الدخول:
http://192.168.1.1 /rpSysStatus.html

فإن الجهاز سوف يظهر نافذة تطلب اسم المستخدم وكلمة المرور ، ولكن هذا يتم فقط للملفات ذات امتداد .html ، وعند طلب ملف ذو امتداد آخر فلن يطلب منك اسم المستخدم وكلمة المرور.

إذن أين تكمن المشكلة؟
المشكلة هي أن الجهاز يحفظ كلمة سر الخاصة بالـ ADSL في ملف بامتداد .js ، وعندما نطلب الصفحة التالية:
http://192.168.1.1 /wanfun.js

فإن كلمة السر تظهر من غير طلب اسم المستخدم وكلمة المرور.

الأجهزة المصابة:

  • HUAWEI Home Gateway – HG520c
  • HUAWEI Home Gateway – HG530
  • HUAWEI Home Gateway – HG532c الفريق الأمني لـ HUAWEI أكد أن الاصدار HG532c غير مصاب بالثغرات.
  • الاصدارات الأقدم قد تكون مصابة أيضا

مدى خطورة الثغرات:

هذه الثغرات خطيرة جدا ، فمن خلال التجارب استطعت الحصول على أكثر من 500 جهاز مصاب بهذه الثغرات خلال دقائق معدودة ، وهذا يعني أن ألاف المستخدمين معرضين للاختراق. الثغرة لا تقتصر على بيانات حساب الـ ADSL بل يمكن استغلال هذه الثغرات لتنفيذ عمليات اختراق أخطر مثل: مراقبة جميع المواقع التي يدخلها المستخدم ، واستخراج كلمات المرور الخاصة بالمواقع التي يزورها المستخدم ، وتلغيم صفحات الويب التي يزورها المستخدم ، وغيرها من الهجمات الأمنية المتطورة ، وسوف أوضح تفاصيل هذه الهجمات في المشاركات القادمة.

الاستثمار الأمني للثغرة بلغة الـ Python (هذا مجرد Proof of Concept):

اضغط هنا لتحميل الاستثمار الأمني

صورة لاستثمار أمني اكثر تطورا بحيث يفحص مئات العنواني خلال دقائق قليلة (للاستخدام الخاص):

Huawei HG5xx Exploit

About Author

جعفر الزدجاليجعفر الزدجالي متخصص في مجال أمن المعلومات بخبرة تزيد عن 10 سنوات. خبرته تشمل مجال اختبار الاختراق ، وأمن تطبيقات الويب ، ودراسة الثغرات الأمنية وتطوير الاستثمارات الأمنية.