بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/07/18 - 00:21

عدم وصله آسیب‌پذیری توسط هواوی

به گزارش واحد متخصصین سایبربان، شرکت چینی هواوی هرگز آسیب‌پذیری‌های خطرناک بر روی مودم‌های خود را وصله نخواهد کرد. یکی از مودم‌های پرفروش این شرکت B260a نام دارد، که توسط ارائه دهندگان خدمات اینترنت در اروپا و آفریقا استفاده می‌شود.

به دلیل عدم پشتیبانی شرکت هواوی از مودم مذکور، وصله‌ای نیز برای آن منتشر نخواهد شد. کشورهایی که هم‌اکنون از این مودم استفاده می‌کنند شامل آرژانتین، اکوادور، کنیا، مالی و تونس می‌شوند.

بر اساس گزارش محققان امنیتی، این مودم دارای آسیب‌پذیری اجرای کدهای مخرب از راه دور است. آسیب‌پذیری CSRF نیز از این مودم گزارش‌شده است. هم‌چنین پیاده‌سازی حمله‌های دیگر ازجمله اختلال سرویس از طریق مودم ‌B260a امکان‌پذیر است.

با دسترسی به این مودم می‌توان به دیگر تجهیزات شبکه نیز نفوذ کرد. یکی دیگر از اشکالات این مودم ، عدم ذخیره نام کاربری و رمز عبور به‌صورت رمز شده است. هم‌چنین هکر می‌تواند بدون احراز هویت فرم‌ویر این مودم را بازنویسی (overwrite) کند. هواوی اعلام کرده است آسیب‌پذیری‌های خطرناک در این مودم و دیگر مودم‌های سری B و E نیز موجود است.

این شرکت دلیل وجود آسیب‌پذیری‌ها قدیمی بودن مودم‌ها اعلام کرد و گفت این مودم‌ها برای 5 سال گذشته هستند. در تجهیزات جدید این شرکت، این آسیب‌پذیری‌ها وجود ندارد.

تازه ترین ها