بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/10/20 - 00:55

آسیب‌پذیری فرم‌ویر روترهای ایسوس

محققان امنیتی آسیب‌پذیری‌های مهمی را در فرم‌ویر روترهای ایسوس شناسایی کردند که به هکر اجازه می‌دهد تا دستورات مخرب را اجرا کند. این آسیب‌پذیری با کد CVE-2014-9583 شناخته می‌شود. بر اساس گزارش محققان امنیتی این آسیب‌پذیری تمامی نسخه‌های فعلی فرم‌ویر روترهای ایسوس را دربرمی گیرد. از تجهیزات آسیب‌پذیری می‌توان به RT-AC66U، RT-N66U را نام برد.

این آسیب‌پذیری در سرویس infosvr وجود دارد که به ادمین اجازه می‌دهد تا روتر ایسوس را در شبکه، تنظیم کند. این سرویس در چندین روتر ایسوس وجود دارد که پورت UDP با شماره 9999 را شنود می‌کند. این سرویس با سطح دسترسی root اجرا می‌شود.

آسیب‌پذیری در کدهایی است که مربوط به تابع processPacket می‌شوند. این تابع پس از دریافت بسته داده INFO_PDU_LENGTH فراخوانی می‌شود. قطعه کد زیر محل آسیب‌پذیر است.

کد با استثنا کردن چندین مقدار شروع می‌شود که احتمالاً نیازی به احراز هویت ندارند. سپس از تابع memcpy استفاده کرده و مقدار برگشتی را با صفر مقایسه می‌کند. احراز هویت تنها با آدرس مک انجام می‌شود که کافی نیست.

محققان امنیتی پیشنهاد داده‌اند که اجرای کدها از راه دور غیرفعال شوند تا مانع اجرای این آسیب‌پذیری شد. هم‌چنین سرویس infosrv را در هنگام بالا آمدن روتر از کار انداخت. راه‌حل دیگر نیز بستن پورت 9999 در فایروال است.

تازه ترین ها