مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/01 - 16:23

شناسایی 28 در پشتی در روترهای یک شرکت چینی

محققان امنیتی 28 در پشتی در روترهای یک شرکت چینی شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ یک محقق امنیتی به نام پیرکیم (Pierre Kim) با انتشار گزارشی اعلام کرد در فریمور روتر FTTH ONT حدودا 28 در پشتی شناسایی کرده است.

این روتر متعلق به شرکت چینی فایبرهوم نتورک (FiberHome Networks) بوده و در آمریکای جنوبی و آسیای جنوب شرقی بسیار مورداستفاده قرارگرفته است.

درهای پشتی در دو مدل از روترهای FTTH ONT به‌ نام‌های FiberHome HG6245D و FiberHome RP2602 کشف‌شده‌اند.

اسم FTTH ONT کوتاه شده Fiber-to-the-Home Optical Network Terminal بوده و بیانگر دستگاه‌های مخصوص نصب‌شده در انتهای کابل‌های فیبر نوری است. این‌گونه دستگاه‌ها جهت تبدیل سیگنال‌های انتقالی از راه کابل‌های فیبر نوری به اترنت و وای‌فای کلاسیک طراحی‌شده‌اند.

دستگاه‌های مذکور کنترل پنل خود را از طریق رابط خارجی IPv4 باز نمی‌کنند و نمی‌توان به آن دسترسی پیدا کرد. به‌این‌ترتیب، حمله به صفحه کنترل از طریق اینترنت غیرممکن می‌شود. ضمن اینکه، قابلیت کنترل تِلنت که اغلب توسط بات‌نت‌ها نیز مورد سواستفاده قرار می‌گیرد به‌طور پیش‌فرض غیرفعال است.

به اعتقاد کیم، مهندسان فایبرهوم به‌خوبی نتوانسته‌اند همان حفاظت‌ها را برای رابط IPv6 روترها فعال کنند. فایروال دستگاه فقط روی رابط IPv4 فعال است و نه IPv6. این مسئله به مهاجمان امکان داده است در صورت اطلاع از آدرس IPv6 برای دسترسی به دستگاه، دسترسی مستقیم به همه سرویس‌های داخلی روتر را به دست آورند.