about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

آسیب‌پذیری روتر های شرکت موکزا

به گزارش واحد متخصصین سایبربان؛ شرکت تایوانی تولیدکننده محصولات صنعتی موکزا «Moxa» یکی از تولیدکنندگان محصولات صنعتی به شمار می‌رود که محصولاتش در کشورهایی مانند آمریکا، انگلیس، هند، آلمان، فرانسه، روسیه و برزیل مورداستفاده قرار می‌گیرد.
محصول آسیب‌پذیر این شرکت در شبکه‌های خصوصی مجازی مورداستفاده قرار می‌گیرد. از این محصول برای طراحی امنیتی شبکه اترنت «Ethernet» که دارای قابلیت کنترل از راه دور است مورداستفاده می‌شود شرکت موکزا برآورد می‌کند که محصولاتش به‌صورت جهانی در بخش‌هایی مانند کارخانجات مواد شیمیایی، سرویس‌های انرژی و ... مورداستفاده قرار می‌گیرد. از این محصول در کشورهایی نظیر آمریکا، اروپا، شیلی، الجزیره، پرو، کلمبیا و تایوان مورداستفاده قرار می‌گیرد. بر اساس آخرین آمار ارائه‌شده 50 تا 60 درصد این محصول در آمریکا مورداستفاده واقع‌شده است.
محققان امنیتی آسیب‌پذیری را در روترهای ECR G903 شرکت موکزا شناسایی کردند. شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه سفت افزار «firmware» خود را به‌روزرسانی کرد.
 این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
مهاجم با استفاده از دسترسی به تنظیمات فایل‌ها توانایی اختلال در آدرس‌های (URL) سرور را دارد.
شناسه‌ی CVE-2016-0875 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
ذخیره‌سازی متن‌ها با استفاده از رمز عبور
پیکربندی فایل‌ها با رمز عبورهای موجود در متن.
شناسه‌ی CVE-2016-0876 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
نشت اطلاعات
عملگر دستوری Ping در سرور برای هر کاربر در دسترس قرار دارد. که باعث انتشار اطلاعات تأثیرپذیر تجهیز می‌شود.
شناسه‌ی CVE-2016-0877 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
حمله اختلال سرویس
در این میان کاربر مخرب با استفاده از ارسال درخواست‌های مخرب خود به روش ping سیستم موردنظر را به‌یک‌باره بدون خاموش شدن دوباره راه‌اندازی می‌کند.
شناسه‌ی CVE-2016-0878 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده شه است.
بارگذاری فایل‌های ناشناخته
برای بارگذاری فایل‌های موردنیاز خود پس از ورود به سرور و انتخاب پیکربندی موردنیاز خود نصبت به بارگذاری اقدام کنید اکثر کاربران با در نظر نگرفتن نکات امنیتی شروع به بارگذاری فایل‌های مخرب قرار داده‌شده توسط مهاجمان می‌کنند.
شناسه‌ی CVE-2016-0879 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
کارشناسان امنیتی بر این باورند که این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از اهداف این آسیب‌پذیری هستند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها و یا سیستم‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نیست.
•    سیستم‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
•    زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجمان اجازه می‌دهد که از راه دور فعالیت مخرب خود را دنبال کند. این فعالیت‌ها شامل حملات اختلال سرویس و اجرای کدهای مخرب در سیستم می‌شود.
محصولات آسیب‌پذیر
محصول آسیب‌پذیر شرکت موکزا سری EDR-G903 نسخه V3.4.11 و تمام نسخه‌ای قبل از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.

 

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.