[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’حمله DDos بات نت ها مربوط به آسیب پذیری ۰-Day’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
چندین آسیب پذیری در دستگاه های DVR شرکت LILIN منجرب به حملات DDos توسط بات نت ها شد.
بر اساس گزارشات این حملات از تاریخ ۳۰ آگوست ۲۰۱۹ شروع شده است.
آسیب پذیری ها چه بوده اند؟
مشکل مربوط به برنامه نویسی قسمت لاگین دستگاه با نام های کاربری پیشفرض (root/icatch99 and report/8Jg0SR8K50) بود که اکسپلویت میتواند توسط FTP یا NTP به دستگاه لاگین کرده و Backdoor ست کند.
همچنین تابع دریافت مقادیر NTP کاراکتر های نامربوط را چک نمیکرد همین باعث میشد که از راه NTP نیز آسیب پذیر باشد.
patch جدید با بررسی hostname از اجرای دستورات جلوگیری میکند.
استفاده از کلمات عبور قوی
این بات نت ها با نام های  Chalubo و FBot توسط آسیب پذیری ۰-Day در FTP توانسته بودند که به سیستم نفوذ کنند.
کاربران LILIN بایستی نسخه نرم افزار را چک کرده و آخرین patch را دانلود و افدام به نصب کنند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2020/03/malware-attack-1.jpg’ attachment=’4524′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]