[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’اکسپلویت منتشر شده مهاجمان از آسیب‌پذیری روترهای سیسکو’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
افشای نمونه کدی از نحوه اکسپلویت  (Proof-of-Exploit Code) از دو مدل از روترهای  سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاه‌ها شده است.
اواخر هفته گذشته شرکت سیسکو با عرضه چند به‌روزرسانی، یک ضعف امنیتی تزریق کد به شناسه CVE-2019-1652 و یک آسیب‌پذیری افشای اطلاعات به شناسه CVE-2019-1653 را در رابط مدیریتی روتر های  RV320 و RV325 ترمیم و اصلاح کرد.
اکسپلویت از آسیب‌پذیری CVE-2019-1653 امکان دسترسی یافتن به اطلاعات بالقوه حساس ذخیره شده بر روی روترها را به‌صورت از راه دور و بدون نیاز به هر گونه اصالت‌سنجی فراهم می‌کند.
شرکت آلمانی ردتیم که آسیب‌پذیری‌های مذکور را کشف نموده پیش‌تر موضوع را به‌صورت خصوصی به سیسکو گزارش کرده بود. پس از انتشار به‌روزرسانی‌های جدید سیسکو، ردتیم نیز نمونه کد اکسپلویت  را بر روی GitHub منتشر کرد. انتشار نمونه کد اکسپلویت  توسط کاشف آسیب‌پذیری پس از عرضه اصلاحیه آن توسط شرکت سازنده اقدامی متداول در میان هکرهای کلاه سفید و شرکت‌های امنیتی محسوب می‌شود.
اکنون برخی منابع از اکسپلویت  مهاجمان از این آسیب‌پذیری‌ها در بسیاری از کشورها خبر داده‌اند. بررسی یکی از محققان نیز نشان می‌دهد که حدود ۱۰ هزار روتر RV320 و RV325 بر روی اینترنت قابل دسترس است.
به تمامی مدیران شبکه و پشتیبانان  این تجهیزات توصیه می‌شود چنانچه تا کنون نسبت به به‌روزرسانی (Firmware) آنها اقدام نکرده‌اند، انجام آن در اولین فرصت را در دستور کار قرار دهند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]