about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

درخواست سیسکو مبنی بر عدم استفاده از الگوریتم های رمزنگاری ضعیف

سیسکو استفاده از استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز (AES-CBC) را برای رمزگذاری و SHA1 را برای احراز هویت برای محافظت در برابر خطرات عملکرد برخی از تجهیزات کاتالیست (Catalyst) و روتر خدمات جمع آوری (ASR) خود توصیه می‌کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سیسکو برای کاهش خطر مشکلات سرویس، نسبت به استفاده از الگوریتم‌های رمزنگاری ضعیف برای سازمان‌ها در هنگام تنظیم احراز هویت برای بسته‌های اولین مسیر کوتاه آزاد (OSPF) روی پلتفرم‌های کاتالیست اج و روترهای خدمات مجتمع (ISR)، سختگیرانه تر عمل خواهد کرد.

سیسکو در اطلاعیه ای اعلام کرده است که نسخه‌های جدیدتر نرم‌افزار آی او اس اکس ای (IOS XE) سیسکو (نسخه 17.11.1 و جدیدتر) دیگر از الگوریتم‌های سابق (DES، 3DES و MD5) به‌طور پیش‌فرض پشتیبانی نخواهد کرد.

به طور خاص، الگوریتم‌ها دیگر گزینه‌های پیش‌فرض برای پروتکل اولین مسیر کوتاه آزاد نسخه سوم (OSPFv3) نیستند که از رابط برنامه نویسی کاربردی (API) سوکت امن امنیت پروتکل اینترنت (IPsec) برای افزودن احراز هویت به بسته‌های اولین مسیر کوتاه آزاد نسخه سوم که اطلاعات مسیریابی را توزیع می‌کنند، استفاده می‌کند.

سیسکو طی صدور یک اعلامیه، می گوید:

برای ادامه استفاده از چنین الگوریتم‌های رمزگذاری ضعیف، پیکربندی صریح مورد نیاز است. در غیر این صورت، استفاده از اولین مسیر کوتاه آزاد باعث اختلال در خدمات و در نتیجه باعث شکست خواهد شد.

سیسکو بیان می کند که این الگوریتم‌ها باید با الگوریتم‌های قوی‌تر جایگزین شوند، به‌ویژه به صورت استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز برای رمزگذاری و الگوریتم هش سرویس (SHA1 یا SHA2) برای احراز هویت.

قبل از اینکه مشتریان نرم افزار را به آی او اس اکس ای را به نسخه 17.11.1 یا جدیدتر ارتقا دهند، باید پیکربندی امنیت پروتکل اینترنت برای اولین مسیر کوتاه آزاد نسخه سوم  (OSPFv3 IPsec) را برای استفاده از الگوریتم های رمزنگاری قوی به روز کنند.

با این حال، این دستور فقط در نسخه 17.17.1 و جدیدتر موجود است و تنها پس از راه‌اندازی مجدد اعمال خواهد شد.

سیسکو این گزینه را توصیه نمی‌کند زیرا این الگوریتم‌های رمزنگاری ضعیف، ناامن هستند و محافظت کافی در برابر تهدیدات مدرن ارائه نخواهند کرد.

این دستور فقط باید به عنوان آخرین راه حل استفاده شود.

سیسکو توصیه می کند که کاربرانش در صورت داشتن مشکل یا سؤال، درخواست خدمات را ثبت کنند.

نرم‌افزار آی او اس اکس ای بر روی طیف گسترده‌ای از تجهیزات سیسکو اجرا می‌شود، اما این اخطار فقط برای پلتفرم‌های 1100 آی اس آر (1100 ISR)، نرم افزار کاتالیست اج 8000وی (Catalyst 8000V Edge)، و همچنین کاتالیست 8300، 9500 و 8500 ال اج (8500L Edge) اعمال خواهد شد.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.