بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/10/20 - 00:55

آسیب‌پذیری فرم‌ویر روترهای ایسوس

محققان امنیتی آسیب‌پذیری‌های مهمی را در فرم‌ویر روترهای ایسوس شناسایی کردند که به هکر اجازه می‌دهد تا دستورات مخرب را اجرا کند. این آسیب‌پذیری با کد CVE-2014-9583 شناخته می‌شود. بر اساس گزارش محققان امنیتی این آسیب‌پذیری تمامی نسخه‌های فعلی فرم‌ویر روترهای ایسوس را دربرمی گیرد. از تجهیزات آسیب‌پذیری می‌توان به RT-AC66U، RT-N66U را نام برد.

این آسیب‌پذیری در سرویس infosvr وجود دارد که به ادمین اجازه می‌دهد تا روتر ایسوس را در شبکه، تنظیم کند. این سرویس در چندین روتر ایسوس وجود دارد که پورت UDP با شماره 9999 را شنود می‌کند. این سرویس با سطح دسترسی root اجرا می‌شود.

آسیب‌پذیری در کدهایی است که مربوط به تابع processPacket می‌شوند. این تابع پس از دریافت بسته داده INFO_PDU_LENGTH فراخوانی می‌شود. قطعه کد زیر محل آسیب‌پذیر است.

کد با استثنا کردن چندین مقدار شروع می‌شود که احتمالاً نیازی به احراز هویت ندارند. سپس از تابع memcpy استفاده کرده و مقدار برگشتی را با صفر مقایسه می‌کند. احراز هویت تنها با آدرس مک انجام می‌شود که کافی نیست.

محققان امنیتی پیشنهاد داده‌اند که اجرای کدها از راه دور غیرفعال شوند تا مانع اجرای این آسیب‌پذیری شد. هم‌چنین سرویس infosrv را در هنگام بالا آمدن روتر از کار انداخت. راه‌حل دیگر نیز بستن پورت 9999 در فایروال است.

تازه ترین ها