بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/10/20 - 00:55

آسیب‌پذیری فرم‌ویر روترهای ایسوس

محققان امنیتی آسیب‌پذیری‌های مهمی را در فرم‌ویر روترهای ایسوس شناسایی کردند که به هکر اجازه می‌دهد تا دستورات مخرب را اجرا کند. این آسیب‌پذیری با کد CVE-2014-9583 شناخته می‌شود. بر اساس گزارش محققان امنیتی این آسیب‌پذیری تمامی نسخه‌های فعلی فرم‌ویر روترهای ایسوس را دربرمی گیرد. از تجهیزات آسیب‌پذیری می‌توان به RT-AC66U، RT-N66U را نام برد.

این آسیب‌پذیری در سرویس infosvr وجود دارد که به ادمین اجازه می‌دهد تا روتر ایسوس را در شبکه، تنظیم کند. این سرویس در چندین روتر ایسوس وجود دارد که پورت UDP با شماره 9999 را شنود می‌کند. این سرویس با سطح دسترسی root اجرا می‌شود.

آسیب‌پذیری در کدهایی است که مربوط به تابع processPacket می‌شوند. این تابع پس از دریافت بسته داده INFO_PDU_LENGTH فراخوانی می‌شود. قطعه کد زیر محل آسیب‌پذیر است.

کد با استثنا کردن چندین مقدار شروع می‌شود که احتمالاً نیازی به احراز هویت ندارند. سپس از تابع memcpy استفاده کرده و مقدار برگشتی را با صفر مقایسه می‌کند. احراز هویت تنها با آدرس مک انجام می‌شود که کافی نیست.

محققان امنیتی پیشنهاد داده‌اند که اجرای کدها از راه دور غیرفعال شوند تا مانع اجرای این آسیب‌پذیری شد. هم‌چنین سرویس infosrv را در هنگام بالا آمدن روتر از کار انداخت. راه‌حل دیگر نیز بستن پورت 9999 در فایروال است.

تازه ترین ها