about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

ارائه بسته امنیتی برای آسیب پذیری Dnsmasq

به‌تازگی شرکت زیمنس برای جلوگیری از آسیب‌های به وجود آمده در محصولات سری اسکالانس بسته امنیتی Dnsmasq را منتشر کرده است.


به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیتی گوگل هفت آسیب‌پذیری مجزا دربسته امنیتی نرم‌افزاری Dnsmasq را منتشر کردند. بررسی‌ها نشان می‌دهد بسته نام‌برده زیرساخت‌های شبکه برای شبکه‌های کوچک فراهم می‌کند که شامل DHCP، DNS و بوت شبکه است این در حالی است که بسته نرم‌افزاری منتشرشده به‌طور گسترده‌ای در روتر ها، فایروال‌ها، دستگاه‌های IOT، قالب‌های مجازی‌سازی و حتی دستگاه‌های تلفن همراه مورداستفاده قرارگرفته شده است. بررسی‌های اخیر نشان می‌دهد Dnsmasq را می‌توان در توزیع‌های لینوکس، گوشی‌های هوشمند، روتر ها و بسیاری از دستگاه‌های IoT پیدا کرد.
این در حالی است که شرکت زیمنس در کنار دیگر شرکت‌های فعال آسیب‌های منتشرشده توسط گوگل را دریافت کرد، در این میان مشاوران امنیتی زیمنس آسیب‌های منتشر را دریافت کرده و اعلام کردند که بسیاری از محصولات شرکت زیمنس مانند سوئیچ‌های SCALANCE ازجمله تجهیزات آسیب‌پذیر این شرکت به شمار می‌روند. ازجمله دسترسی مبتنی بر کنترل W1750D روتر های صنعتی M800 و فایروال S615 نیز ازجمله محصولات آسیب‌پذیر به شمار می‌روند.

در این میان کارشناسان امنیتی پس از بررسی و رفع مشکل آسیب‌پذیری نام‌برده شناسه‌های (CVE-2017-14495،CVE-2017-13704 و CVE-2017-14496) را به این آسیب‌پذیری اختصاص داده‌اند.

آسیب‌پذیری (CVE-2017-13704) به مهاجم اجازه ارسال درخواست‌های خراب از طریق پورت UDP/53 می‌دهد.
تحقیقات صورت گرفته در مورد محصولات شرکت زیمنس نشان می‌دهد سوئیچ‌های اسکالانس این شرکت تحت تأثیر آسیب‌پذیری CVE-2017-14491 قرار دارد که مهاجم با استفاده از این آسیب‌پذیری قادر به اجرای حمله اختلال سرویس توزیع‌شده DOS کند. امروزه شرکت زیمنس برای به حداقل رساندن آسیب‌ها دربسته‌های Dnsmasq شروع به اجرای بسته های امنیتی در محصولات خودکرده است که با استفاده از این قابلیت مانند فایروال ترافیک ورودی را موردبررسی قرار داده است که این اقدام جهت ایمن ماندن تجهیزات صورت گرفته است.
 

تازه ترین ها
خرید
1404/07/15 - 16:28- آمریکا

خرید میلیاردها دلار تجهیزات تراشه آمریکایی توسط چین

قانون‌گذاران آمریکایی معتقدند که تولیدکنندگان تراشه چینی ۳۸ میلیارد دلار ابزار از ایالات متحده و متحدانش خریداری کرده‌اند.

رونمایی
1404/07/15 - 15:35- هوش مصنوعي

رونمایی از یک عامل هوش مصنوعی توسط گوگل

گوگل از یک عامل مبتنی بر هوش مصنوعی برای شناسایی و رفع خودکار آسیب‌پذیری‌ها رونمایی کرد.

اختراع
1404/07/15 - 14:42- ابزارهای هوشمند

اختراع فناوری بده‌بستان پهپادها در وسط آسمان

محققان چینی سیستم جدیدی اختراع کرده‌اند که به پهپادها اجازه می‌دهد در حین پرواز، ابزار و تجهیزاتی را بین خود مبادله کنند.