هک بوسیله دانگل شبکه

تهدیدات سایبری مبتنی بر دانگل شبکه: از حملات سخت‌افزاری تا رخنه در لایه کرنل

چکیده
دانگل‌های شبکه (USB Network Adapters) به عنوان رابط‌های اتصال در سیستم‌های مدرن، سطح حمله جدیدی را در زیرساخت‌های اطلاعاتی ایجاد کرده‌اند. این مقاله به بررسی آسیب‌پذیری‌های امنیتی مرتبط با دانگل‌های شبکه، با تمرکز بر نقاط ضعف در لایه کرنل لینوکس و مکانیسم‌های بهره‌برداری از آن‌ها می‌پردازد. بررسی آسیب‌پذیری‌هایی نظیر CVE-2022-49051، CVE-2022-48805 و CVE-2025-21741 نشان می‌دهد که چگونه یک دانگل مخرب یا دستکاری‌شده می‌تواند با بهره‌گیری از نقص در پردازش بسته‌های USB، به خواندن حافظه کرنل، افشای اطلاعات حساس و حتی اجرای کد دلخواه منجر شود. همچنین این مقاله به نقش دانگل‌های بی‌سیم در پیاده‌سازی حملات مردمیانی (MITM) و راه‌کارهای مقابله با این تهدیدات می‌پردازد.

1.مقدمه
دانگل‌های شبکه به عنوان راه‌حلی کارآمد برای اتصال دستگاه‌ها به شبکه‌های بی‌سیم، در محیط‌های سازمانی، دیتاسنترها و حتی دستگاه‌های همراه کاربرد گسترده‌ای یافته‌اند. با این حال، ماهیت سخت‌افزاری و دسترسی فیزیکی موردنیاز برای اتصال این دستگاه‌ها، آن‌ها را به سطح حمله‌ای جذاب برای مهاجمان تبدیل کرده است. در حالی که بسیاری از متخصصان امنیت بر تهدیدات مبتنی بر شبکه و نرم‌افزار متمرکز هستند، حملات مبتنی بر دانگل می‌توانند از لایه‌های امنیتی سنتی عبور کرده و به عمیق‌ترین سطوح سیستم عامل نفوذ کنند.

این مقاله با رویکردی علمی به تحلیل ابعاد مختلف تهدیدات امنیتی مرتبط با دانگل‌های شبکه پرداخته و با استناد به آسیب‌پذیری‌های مستند در هسته لینوکس، نشان می‌دهد که چگونه این دستگاه‌های به ظاهر بی‌آزار می‌توانند به دروازه‌ای برای نفوذ به سیستم‌های اطلاعاتی تبدیل شوند.

۲. آسیب‌پذیری‌های لایه کرنل در دانگل‌های USB
۲.۱. ماهیت تهدیدات سطح کرنل
دانگل‌های شبکه USB به عنوان دستگاه‌های جانبی، برای عملکرد صحیح نیازمند درایورهایی در سطح کرنل سیستم‌عامل هستند. این درایورها با دسترسی کامل به حافظه و منابع سیستم، در صورت وجود نقص امنیتی، می‌توانند به سطح حمله‌ای حیاتی تبدیل شوند. بررسی آسیب‌پذیری‌های اخیر نشان می‌دهد که مشکلاتی نظیر عدم اعتبارسنجی مناسب مرزهای آرایه‌ها، پردازش نادرست بسته‌های ورودی و مدیریت ناایمن حافظه در این درایورها، منجر به ایجاد روزنه‌های امنیتی جدی شده است.

۲.۲. آسیب پذیری CVE-2022-49051 در درایور aqc111
آسیب‌پذیری CVE-2022-49051 که در درایور USB شبکه aqc111 کشف شده است، نمونه‌ای کلاسیک از نحوه بهره‌برداری از نقص در پردازش بسته‌های USB است. این آسیب‌پذیری که در هسته لینوکس شناسایی شده، به مهاجم اجازه می‌دهد با اتصال یک دانگل مخرب به سیستم، به خواندن حافظه خارج از مرزهای مجاز (Out-of-Bounds Read) دست یابد.

جزئیات فنی این آسیب‌پذیری نشان می‌دهد که تابع `aqc111_rx_fixup()` که مسئول پردازش بسته‌های دریافتی از دستگاه USB است، شامل چندین نقص در اعتبارسنجی مرزهای آرایه متادیتا می‌شود. مهاجم می‌تواند با ارسال بسته‌های دستکاری‌شده، به آرایه‌ای فراتر از محدوده تخصیص‌یافته `desc_offset` تا `desc_offset+2*pkt_count` دسترسی پیدا کند که این امر در سیستم‌های big-endian می‌تواند به سرریز اطلاعات و افشای محتویات حساس حافظه کرنل بینجامد.

۲.۳. CVE-2022-48805: تهدید افشای حافظه در درایور ax88179_178a
آسیب‌پذیری مشابهی در درایور USB شبکه ax88179_178a شناسایی شده است که نحوه بهره‌برداری پیچیده‌تری را نشان می‌دهد. در این آسیب‌پذیری که با شناسه CVE-2022-48805 ثبت شده، مهاجم با استفاده از یک دانگل مخرب قادر است بسته‌های ICMPv6 جعلی ارسال کرده و در پاسخ، محتویات تصادفی حافظه Heap کرنل را دریافت نماید.

تحلیل این آسیب‌پذیری نشان می‌دهد که تابع `ax88179_rx_fixup()` نیز از نقص مشابهی در پردازش آرایه متادیتا رنج می‌برد. نکته قابل توجه این است که مهاجم می‌تواند یک بسته به گونه‌ای طراحی کند که با آرایه متادیتا همپوشانی داشته باشد و منجر به خرابی داده‌های SKB (Socket Buffer) کلون شده شود که قبلاً به پشته شبکه تحویل داده شده است. این امر نشان می‌دهد که حملات مبتنی بر دانگل می‌توانند عواقب گسترده‌تری از جمله خرابی داده‌های شبکه و حتی اجرای کد از راه دور داشته باشند.

۲.۴. CVE-2025-21741: خواندن خارج از محدوده در ipheth
جدیدترین آسیب‌پذیری شناسایی‌شده در این حوزه، CVE-2025-21741 است که در درایور ipheth مربوط به اتصال شبکه آیفون‌های اپل از طریق USB یافت شده است. این آسیب‌پذیری که در فوریه ۲۰۲۶ ثبت شده، به دلیل عدم اعتبارسنجی مناسب در پردازش عناصر بسته داده (DPE) در هدر NDP16 رخ می‌دهد.

 

مهاجم با دستکاری تعداد DPEهای ارسال شده از دستگاه USB، می‌تواند باعث خواندن حافظه خارج از محدوده بافر شود که پیامدهای امنیتی مشابهی با موارد قبلی دارد. این آسیب‌پذیری نشان می‌دهد که حتی درایورهای مربوط به دستگاه‌های اپل نیز از این نوع نقص‌ها مصون نیستند و تهدیدات مبتنی بر دانگل، تمامی سیستم‌های متصل به USB شبکه را در بر می‌گیرد.

۳. حملات مردمیانی (MITM) با استفاده از دانگل‌های بی‌سیم
۳.۱. دانگل به عنوان نقطه دسترسی مخرب
فراتر از حملات مبتنی بر نقص درایور، دانگل‌های بی‌سیم می‌توانند به عنوان ابزاری برای پیاده‌سازی حملات مردمیانی (MITM) مورد استفاده قرار گیرند. در این سناریو، مهاجم از یک دانگل USB WiFi به عنوان نقطه دسترسی جعلی (Rogue Access Point) استفاده می‌کند تا تمامی ترافیک شبکه قربانی را از خود عبور دهد.

 

مستندات OWASP نشان می‌دهد که برای پیاده‌سازی این حمله، مهاجم نیازمند دانگلی با قابلیت ایجاد اکسس پوینت است. با استفاده از ابزارهایی نظیر `hostapd`، `dnsmasq` و `iptables` در سیستم‌عامل‌های لینوکسی مانند Kali، مهاجم می‌تواند شبکه‌ای جعلی ایجاد کرده و ترافیک قربانی را به سمت خود هدایت کند.

۳.۲. مکانیسم حمله با دانگل بی‌سیم
فرآیند این حمله شامل مراحل زیر است:
۱. ایجاد شبکه جعلی: مهاجم با استفاده از دانگل بی‌سیم و ابزار `hostapd` یک اکسس پوینت با SSID جعلی ایجاد می‌کند.
۲. پیکربندی مسیریابی: با استفاده از `iptables`، تمام ترافیک ورودی از شبکه جعلی به سمت اینترفیس متصل به اینترنت هدایت می‌شود و قابلیت NAT فعال می‌گردد.
۳. مدیریت DHCP و DNS: با استفاده از `dnsmasq`، آدرس‌های IP به دستگاه‌های متصل اختصاص داده شده و درخواست‌های DNS مدیریت می‌شود.
۴. رهگیری ترافیک: اکنون تمام ترافیک قربانی از سیستم مهاجم عبور کرده و قابل شنود، تغییر یا هدایت به مقاصد مخرب است.

۴. پیامدهای امنیتی و ارزیابی ریسک
۴.۱. دسته‌بندی تهدیدات بر اساس چارچوب MITRE ATT&CK
حملات مبتنی بر دانگل شبکه را می‌توان در چارچوب MITRE ATT&CK در تکنیک‌های زیر طبقه‌بندی کرد:
– T1204 – User Execution: مهاجم کاربر را فریب می‌دهد تا دانگل مخرب را متصل کند.
– T1068 – Exploitation for Privilege Escalation: بهره‌برداری از آسیب‌پذیری‌های کرنل برای افزایش سطح دسترسی.
– T1566 – Phishing for Information: افشای اطلاعات حساس از طریق خواندن حافظه کرنل.

۴.۲. ارزیابی شدت آسیب‌پذیری‌ها
بر اساس سیستم CVSS (Common Vulnerability Scoring System)، آسیب‌پذیری‌های بررسی‌شده دارای امتیازات شدت متفاوتی هستند. برای نمونه، CVE-2022-49501 (مربوط به ترتیب اجرای توابع در usbnet) دارای امتیاز ۷.۸ از ۱۰ در برخی برآوردها بوده است. این امتیاز بالا نشان‌دهنده جدی بودن تهدیداتی است که از طریق دستکاری دانگل‌های شبکه قابل بهره‌برداری هستند.

۴.۳. سناریوهای حمله ترکیبی
پیچیده‌ترین سناریوهای حمله، تلفیق روش‌های مختلف است. به عنوان مثال، مهاجم می‌تواند:
۱. یک دانگل بی‌سیم را به عنوان اکسس پوینت جعلی پیکربندی کند.
۲. کاربران را فریب دهد تا به این شبکه متصل شوند.
۳. با استفاده از آسیب‌پذیری‌های سطح کرنل، به سیستم‌های متصل نفوذ کرده و اطلاعات حساس را استخراج نماید.

۵. راهکارهای مقابله و کاهش ریسک
۵.۱. راهکارهای فنی
۱. بروزرسانی هسته سیستم‌عامل: مهم‌ترین راهکار مقابله با آسیب‌پذیری‌های مذکور، به‌روزرسانی منظم هسته لینوکس با آخرین وصله‌های امنیتی است. توزیع‌هایی نظیر اوبونتو و SUSE به‌روزرسانی‌های مربوطه را منتشر کرده‌اند.
۲. سیاست‌های لیست سفید USB: پیاده‌سازی سیاست‌هایی که فقط دستگاه‌های USB مجاز را شناسایی و متصل می‌کنند.
۳. غیرفعال‌سازی پورت‌های USB غیرضروری: در محیط‌های حساس، غیرفعال‌سازی پورت‌های USB که استفاده نمی‌شوند.
۴. اعتبارسنجی دستگاه‌های متصل: استفاده از ابزارهای نظارت بر دستگاه‌های USB برای شناسایی فعالیت‌های غیرعادی.

۵.۲. راهکارهای مدیریتی
۱. آموزش کاربران: آگاه‌سازی کاربران نسبت به خطرات اتصال دانگل‌های ناشناس به سیستم‌های سازمانی.
۲. سیاست‌های امنیتی فیزیکی: محدودیت دسترسی فیزیکی به پورت‌های USB سیستم‌های حیاتی.
۳. ارزیابی منظم آسیب‌پذیری: انجام اسکن‌های امنیتی برای شناسایی سیستم‌های آسیب‌پذیر به نقص‌های شناخته‌شده در درایورهای USB شبکه.

۶. نتیجه‌گیری
تحلیل آسیب‌پذیری‌های اخیر در درایورهای دانگل شبکه USB نشان می‌دهد که این دستگاه‌ها که اغلب به عنوان ابزاری ساده و بی‌خطر تلقی می‌شوند، می‌توانند تهدیدات جدی برای امنیت اطلاعات ایجاد کنند. نقص‌هایی نظیر خواندن خارج از محدوده حافظه در درایورهای `aqc111`، `ax88179_178a` و `ipheth`، همگی نشان می‌دهند که پردازش ناایمن داده‌های ورودی از دستگاه‌های USB می‌تواند به افشای اطلاعات حساس کرنل، افزایش سطح دسترسی و حتی اجرای کد دلخواه منجر شود.
از سوی دیگر، قابلیت دانگل‌های بی‌سیم در ایجاد اکسس پوینت‌های جعلی، آن‌ها را به ابزاری کارآمد برای حملات مردمیانی تبدیل کرده است که می‌توانند حریم خصوصی کاربران را نقض کرده و به سرقت اطلاعات منجر شوند.
درک این تهدیدات و پیاده‌سازی راهکارهای مقابله مناسب، از جمله به‌روزرسانی منظم سیستم‌ها، سیاست‌های کنترل دسترسی و آموزش کاربران، برای حفظ امنیت اطلاعات در عصر اتصال روزافزون دستگاه‌های جانبی امری حیاتی است. تحقیقات آینده باید بر توسعه روش‌های تشخیص و پیشگیری از حملات مبتنی بر دانگل، و نیز طراحی درایورهایی با امنیت بالاتر متمرکز شود.