بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/08/30 - 12:02

درب‌پشتی در درب‌پشتی

به گزارش واحد متخصصین سایبربان، محققان امنیتی حدود 600هزار مودم شرکت آریس را در اینترنت شناسایی کرده‌اند که دارای درب‌پشتی تودرتو هستند.

ارتباط SSH مودم‌های آریس دارای نام کاربری و رمزعبور پیش‌فرض است. هکرها با برقراری ارتباط SSH به مودم دسترسی می‌یابند. پس از برقرار ارتباط، مودم یک درب‌پشتی شل به نام "mini_cli" را اجرا کرده و رمزعبور درب‌پشتی دوم را درخواست می‌کند.

پس از واردکردن رمزعبور، هکر وارد مسیر /usr/sbin/cli می‌شود. رمزعبور درب‌پشتی دوم برای هر مودم متفاوت بوده و بر اساس شماره‌سریال آن تعیین می‌شود.

درب‌پشتی شل، کد مخرب نوشته شده توسط هکر به زبان‌های پی.اچ.پی، پایتون و ... است. این درب‌پشتی دسترسی به فایل‌ها و مسیرهای موجود در سامانه‌ی قربانی را ممکن می‌سازد. پس از گزارش این آسیب‌پذیری، شرکت سازنده در حال وصله آن است.

تازه ترین ها