امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/05/13 - 11:54

وصله شدن حفره امنیتی بسیار خطرناک در سیسکو

شرکت سیسکو وصله ای را برای اولین مسیر کوتاه باز یک باگ موسوم به OSPF پیاده سازی کرده است. محققان بیان می کنند که حفره امنیتی جدید شناسایی شده باعث می شود تا ترافیک blackholing و ردیابی به سادگی هرچه تمام صورت پذیرد.

سیسکو با انتشار بیانیه امنیتی اعلام داشت که این آسیب پذیری به مهاجم اجازه می دهد تا کنترل کامل سیستم مستقل OSPF در دامنه جدول مسیریابی را به دست بگیرد و همچنین ترافیک شبکه را رهگیری نماید. این موضوع باعث شده تا برخی کارشناسان به تمسخر بیان کنند که اگر NSA ار حضور این آسیب پذیری مطلع بود، دیگر زحمت نصب درهای پشتی (backdoors) را در برخی از سخت افزارها به خود نمی داد.

طراحی بسته OSPF به گونه ای است که می تواند به دستگاه های در حال اجرا کدهای معیوب ارسال کند. همچنین با وجود این حفره امنیتی، هکرهایی که روترهای سیسکو راهدف قرار می دهند، قادر به دستیابی جدول مسیریابی آن می باشند.

همانطور که سیسکو بیان می کند،OSPF برای مدیریت ترافیک در یک سیستم مستقل طراحی شده است (عنوان یک پروتکل مسیریابی، و نه برای ارتباط بین ارائه دهندگان). OSPF به نظر می رسد بهترین مسیر بین منبع و مقصد با ایجاد یک پایگاه اطلاعاتی از حالت های مختلف لینک و استفاده از توپولوژی مسیریابی باشد.

لازم به ذکر است این حفره امنیتی تمام نسخه های Cisco IOS Software، Cisco ASA Software، Cisco PIX Software و Cisco FWSM Software را تحت تاثیر قرار داده است.

تازه ترین ها