[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’اکسپلویت منتشر شده مهاجمان از آسیبپذیری روترهای سیسکو’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
افشای نمونه کدی از نحوه اکسپلویت (Proof-of-Exploit Code) از دو مدل از روترهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
اواخر هفته گذشته شرکت سیسکو با عرضه چند بهروزرسانی، یک ضعف امنیتی تزریق کد به شناسه CVE-2019-1652 و یک آسیبپذیری افشای اطلاعات به شناسه CVE-2019-1653 را در رابط مدیریتی روتر های RV320 و RV325 ترمیم و اصلاح کرد.
اکسپلویت از آسیبپذیری CVE-2019-1653 امکان دسترسی یافتن به اطلاعات بالقوه حساس ذخیره شده بر روی روترها را بهصورت از راه دور و بدون نیاز به هر گونه اصالتسنجی فراهم میکند.
شرکت آلمانی ردتیم که آسیبپذیریهای مذکور را کشف نموده پیشتر موضوع را بهصورت خصوصی به سیسکو گزارش کرده بود. پس از انتشار بهروزرسانیهای جدید سیسکو، ردتیم نیز نمونه کد اکسپلویت را بر روی GitHub منتشر کرد. انتشار نمونه کد اکسپلویت توسط کاشف آسیبپذیری پس از عرضه اصلاحیه آن توسط شرکت سازنده اقدامی متداول در میان هکرهای کلاه سفید و شرکتهای امنیتی محسوب میشود.
اکنون برخی منابع از اکسپلویت مهاجمان از این آسیبپذیریها در بسیاری از کشورها خبر دادهاند. بررسی یکی از محققان نیز نشان میدهد که حدود ۱۰ هزار روتر RV320 و RV325 بر روی اینترنت قابل دسترس است.
به تمامی مدیران شبکه و پشتیبانان این تجهیزات توصیه میشود چنانچه تا کنون نسبت به بهروزرسانی (Firmware) آنها اقدام نکردهاند، انجام آن در اولین فرصت را در دستور کار قرار دهند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکههای اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
بخش آموزش های سایت
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]