Dark-Puzzle يكتشف ثغرة في موديمات الانترنت الخلوي HUAWEI لإتصالات المغرب

تمكن مهاجم مغربي من من اكتشاف ثغرة امنية في مودم الإتصال الجيل التالث لإتصالات المغرب ، حيث نشرت على موقع 1337 يوم وكذلك توصلت محترفي الحماية على نسخة منه . الثغرة تمكن  عمل كراش للبرنامج بمجرد فتحه حتى اعادة تصطيبه  . بعد مراسلة الهاكر حول الثغرة عبر الايميل اجاب قائلا

تعمل ثغرة exception handling و بالعربية التحكم باستثناء او التعامل معه في برنامج Internet Mobile 3G لاتصالات المغرب على عمل استثناء عن طريق access Violation يعني انتهاك الدخول الى حد ما . و هذا access violation يتم في Register من الميموري registers يسمى في هذه الحالة في EAX . و يحدث هذا الاستثناء عند عمل فلود على CX في ECX register بالprocessor . فعند اذن يحدث كراش للبرنامج مع بعض الاشياء التي تحدث في ال stack memorry المتعلقة ب seh الى اخره . و كاستغلال لهذا الخطأ لجعل المخترق يستفيد منه عليه ان يحدث تغيير في ملفات ال configuration خاصة ملفات XML و LANG و التي ترتبط في هذه الحالة مع DLLs بطريقة مباشرة , فيستطيع المخترق تغيير ناحية عمل البرنامج و عمل كراش له عند فتحه و بالتالي لن تتمكن الضحية من تسجيل الدخول و لا الاتصال في الانترنت الا عندما يعاد تسطيب البرنامج او الاتصال بالخدمة.
يمكن للمخترق الاستفادة من هذه الثغرة {لم اشر للتفاصيل في الثغرة لخطورة الطريقة } ان يعمل اتصال مباشر من الموديم و استغلال exception handling و بعض ال Steps لكي يتصل مباشرة و مجانا بالانترنت .


تنويه : الصور والفيديوهات في هذا الموضوع على هذا الموقع مستمده أحيانا من مجموعة متنوعة من المصادر الإعلامية الأخرى. حقوق الطبع محفوظة بالكامل من قبل المصدر. إذا كان هناك مشكلة في هذا الصدد، يمكنك الاتصال بنا من هنا.

عن الكاتب

هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة، لقد تم توليد هذا النص من مولد النص العربى

0 التعليقات لموضوع "Dark-Puzzle يكتشف ثغرة في موديمات الانترنت الخلوي HUAWEI لإتصالات المغرب"


الابتسامات الابتسامات