آسیب پذیری مودم بلکین N600 / سایبربان

-به گزارش واحد متخصصین سایبربان، مودم ساخت شرکت بلکین ( Belkin ) به هکر اجازه می دهد تا رمز عبور و نام کاربری و پاسخ های DNS را به دست بیاورد. مدل N600 DB Wireless Dual Band دارای 5 آسیب پذیری شامل CVE-2015-5987 برای احراز هویت رمز نشده و XSS با کد CVE-2015-5990 می شود. بر اساس گزارش محققان امنیتی، هکرها می توانند با پیاده سازی حمله DNS Spoofing ، ترافیک داده کاربران مودم بلکین را تغییر داده و به سمت سایت های مخرب هدایت کنند. درخواست های DNS بلکین، از TXID های قابل پیش بینی استفاده می کند. TXID ها از 0x0002 شروع شده و به صورت ثابت افزایش می یابند. بدین ترتیب هکر می تواند در پاسخ به این در