..

ابحث في المدونة

الجمعة، 29 يونيو 2012

Dark-Puzzle يكتشف ثغرة في موديمات الانترنت الخلوي HUAWEI لإتصالات المغرب

تمكن مهاجم مغربي من من اكتشاف ثغرة امنية في مودم الإتصال الجيل التالث لإتصالات المغرب ، حيث نشرت على موقع 1337 يوم وكذلك توصلت محترفي الحماية على نسخة منه . الثغرة تمكن  عمل كراش للبرنامج بمجرد فتحه حتى اعادة تصطيبه  . بعد مراسلة الهاكر حول الثغرة عبر الايميل اجاب قائلا

تعمل ثغرة exception handling و بالعربية التحكم باستثناء او التعامل معه في برنامج Internet Mobile 3G لاتصالات المغرب على عمل استثناء عن طريق access Violation يعني انتهاك الدخول الى حد ما . و هذا access violation يتم في Register من الميموري registers يسمى في هذه الحالة في EAX . و يحدث هذا الاستثناء عند عمل فلود على CX في ECX register بالprocessor . فعند اذن يحدث كراش للبرنامج مع بعض الاشياء التي تحدث في ال stack memorry المتعلقة ب seh الى اخره . و كاستغلال لهذا الخطأ لجعل المخترق يستفيد منه عليه ان يحدث تغيير في ملفات ال configuration خاصة ملفات XML و LANG و التي ترتبط في هذه الحالة مع DLLs بطريقة مباشرة , فيستطيع المخترق تغيير ناحية عمل البرنامج و عمل كراش له عند فتحه و بالتالي لن تتمكن الضحية من تسجيل الدخول و لا الاتصال في الانترنت الا عندما يعاد تسطيب البرنامج او الاتصال بالخدمة.
يمكن للمخترق الاستفادة من هذه الثغرة {لم اشر للتفاصيل في الثغرة لخطورة الطريقة } ان يعمل اتصال مباشر من الموديم و استغلال exception handling و بعض ال Steps لكي يتصل مباشرة و مجانا بالانترنت .

طريقة الحصول على مدونة كاملة من هنا
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434