بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1393/10/20 - 00:55

آسیب‌پذیری فرم‌ویر روترهای ایسوس

محققان امنیتی آسیب‌پذیری‌های مهمی را در فرم‌ویر روترهای ایسوس شناسایی کردند که به هکر اجازه می‌دهد تا دستورات مخرب را اجرا کند. این آسیب‌پذیری با کد CVE-2014-9583 شناخته می‌شود. بر اساس گزارش محققان امنیتی این آسیب‌پذیری تمامی نسخه‌های فعلی فرم‌ویر روترهای ایسوس را دربرمی گیرد. از تجهیزات آسیب‌پذیری می‌توان به RT-AC66U، RT-N66U را نام برد.

این آسیب‌پذیری در سرویس infosvr وجود دارد که به ادمین اجازه می‌دهد تا روتر ایسوس را در شبکه، تنظیم کند. این سرویس در چندین روتر ایسوس وجود دارد که پورت UDP با شماره 9999 را شنود می‌کند. این سرویس با سطح دسترسی root اجرا می‌شود.

آسیب‌پذیری در کدهایی است که مربوط به تابع processPacket می‌شوند. این تابع پس از دریافت بسته داده INFO_PDU_LENGTH فراخوانی می‌شود. قطعه کد زیر محل آسیب‌پذیر است.

کد با استثنا کردن چندین مقدار شروع می‌شود که احتمالاً نیازی به احراز هویت ندارند. سپس از تابع memcpy استفاده کرده و مقدار برگشتی را با صفر مقایسه می‌کند. احراز هویت تنها با آدرس مک انجام می‌شود که کافی نیست.

محققان امنیتی پیشنهاد داده‌اند که اجرای کدها از راه دور غیرفعال شوند تا مانع اجرای این آسیب‌پذیری شد. هم‌چنین سرویس infosrv را در هنگام بالا آمدن روتر از کار انداخت. راه‌حل دیگر نیز بستن پورت 9999 در فایروال است.

تازه ترین ها