مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/05/13 - 11:54

وصله شدن حفره امنیتی بسیار خطرناک در سیسکو

شرکت سیسکو وصله ای را برای اولین مسیر کوتاه باز یک باگ موسوم به OSPF پیاده سازی کرده است. محققان بیان می کنند که حفره امنیتی جدید شناسایی شده باعث می شود تا ترافیک blackholing و ردیابی به سادگی هرچه تمام صورت پذیرد.

سیسکو با انتشار بیانیه امنیتی اعلام داشت که این آسیب پذیری به مهاجم اجازه می دهد تا کنترل کامل سیستم مستقل OSPF در دامنه جدول مسیریابی را به دست بگیرد و همچنین ترافیک شبکه را رهگیری نماید. این موضوع باعث شده تا برخی کارشناسان به تمسخر بیان کنند که اگر NSA ار حضور این آسیب پذیری مطلع بود، دیگر زحمت نصب درهای پشتی (backdoors) را در برخی از سخت افزارها به خود نمی داد.

طراحی بسته OSPF به گونه ای است که می تواند به دستگاه های در حال اجرا کدهای معیوب ارسال کند. همچنین با وجود این حفره امنیتی، هکرهایی که روترهای سیسکو راهدف قرار می دهند، قادر به دستیابی جدول مسیریابی آن می باشند.

همانطور که سیسکو بیان می کند،OSPF برای مدیریت ترافیک در یک سیستم مستقل طراحی شده است (عنوان یک پروتکل مسیریابی، و نه برای ارتباط بین ارائه دهندگان). OSPF به نظر می رسد بهترین مسیر بین منبع و مقصد با ایجاد یک پایگاه اطلاعاتی از حالت های مختلف لینک و استفاده از توپولوژی مسیریابی باشد.

لازم به ذکر است این حفره امنیتی تمام نسخه های Cisco IOS Software، Cisco ASA Software، Cisco PIX Software و Cisco FWSM Software را تحت تاثیر قرار داده است.

تازه ترین ها