about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری تجهیزات ذخیره‌سازی NETGEAR ReadyNAS

یکی از محصولات ذخیره‌سازی تحت شبکه‌ی NETGEAR که عمدتا در سازمان‌هایی با اندازه‌ی متوسط استفاده می‌شود، دچار یک آسیب‌پذیری جدی است

یکی از محصولات ذخیره‌سازی تحت شبکه‌ی NETGEAR که عمدتا در سازمان‌هایی با اندازه‌ی متوسط استفاده می‌شود، دچار یک آسیب‌پذیری جدی است که تمامی داده‌های در حال عبور از شبکه را در معرض خطر قرار می‌دهد.

 
نقص موجود در ReadyNAS، خصوصا در قسمت Frontview، سه ماه پیش به وسیله‌ی یک وصله ترمیم شده بود. اما به گفته‌ی کریگ یانگ، محقق شرکت Tripwire که متوجه این آسیب‌پذیری شده و آن را به NETGEAR گزارش داده بود، تنها درصد اندکی از این تجهیزات، که متصل به اینترنت نیز هستند، وصله شده‌اند. در صورتی که مهاجم در سوءاستفاده از این آسیب‌پذیری موفق شود، می‌تواند سطح دسترسی خود را به root ارتقا دهد.
 
به گفته‌ی یانگ اطلاعات اندکی در مورد وخامت این آسیب‌پذیری منتشر شده است. متن منتشر شده در وبگاه NETGEAR در این زمینه، اشاره‌ی زیادی به مسأله‌ی امنیتی آن نداشته و تنها با قلم ریز در انتهای آن اشاره‌ی کوچکی به به‌روزرسانی Frontview به دلایل امنیتی شده است. او می‌گوید این توضیحات، توان قانع کردن افراد برای به‌روزرسانی ثابت‌افزار دستگاه‌های خود را ندارد.
 
یانگ همچنین می‌گوید: «امکان زیادی برای آسیب دیدن افراد از این [آسیب‌پذیری] وجود دارد. من احساس کردم که اهمیت دارد به مردم اطلاع دهم در صورتی که از ثابت‌افزار RAIDiator (نسخه‌ی پیشین) استفاده می‌کنید، حمله به سامانه آسان است. همانطور که از وصله‌های مایکروسافت یاد گرفتیم، افراد با مهندسی معکوس این وصله‌ها، آسیب‌پذیری‌ها را کشف می‌کنند. هر کسی می‌تواند این کار را به سادگی مقایسه‌ی دو نسخه‌ی ثابت‌افزار انجام داده، و بلافاصله آسیب‌پذیری نسخه‌ی قبلی را بیابد.»
 
به گفته‌ی یانگ، در صورتی که کد مخرب این آسیب‌پذیری برای Metasploit نوشته شود، احتمال انجام این حملات بسیار بیشتر خواهد شد؛ البته او می‌گوید با وجود اینکه یک جستجو در موتور جستجوی Shodan بیش از ده‌هزار دستگاه از این نوع را که از ثابت‌افزار آسیب‌پذیر استفاده می‌کنند، می‌یابد، اما هنوز سوءاستفاده از این آسیب‌پذیری مشاهده نشده است. بسیاری دیگر از دستگاه‌های یافته‌شده نیز در حال اجرای سرویس‌هایی هستند که امکان دسترسی‌هایی مانند FTP را فراهم می‌سازد. آنچه مسأله را پیچیده‌تر می‌سازد این است که حملاتی که از این آسیب‌پذیری استفاده می‌کنند، از طریق سامانه‌ی‌های پیشگیری از نفوذ به آسانی قابل شناسایی نیستند.
 
یانگ می‌گوید: «[با این آسیب‌پذیری] پورتالی در ReadyNAS ایجاد نمی‌کنیم که در یک پویش قابل مشاهده باشد. مهاجم می‌تواند کاری کند که مشابه یک اتصال HTTP به نظر برسد. شما باید کاملاً بر سامانه مسلط باشید تا متوجه شوید این اتصال رو به بیرون نباید وجود داشته باشد. تا زمانی که رابط تحت وب این سامانه دچار آسیب‌پذیری است، افراد می‌توانند خسارت ایجاد کنند.»
 
Frontview رابط مدیریت تحت وب ReadyNAS است؛ این آسیب‌پذیری امکان تزریق فرامین را فراهم کرده و ورودی‌های کاربر را بدون بررسی اعتبار آن‌ها اجرا می‌کند.
 
به نوشته‌ی یانگ: «پیامد آن این است که یک درخواست HTTP اعتبارسنجی نشده می‌تواند کدهای دلخواه Perl را بر روی کارگزار تزریق کند. طبیعتاً، این شامل توانایی اجرای فرامین بر روی لینوکس تعبیه‌شده در ReadyNAS بر روی کارگزار وب Apache می‌شود».
 
زمانی که یک مهاجم با استفاده از یک درخواست HTTP GET که به طور ویژه برای حمله طراحی شده است، به شبکه، دسترسی محلی یافت، می‌تواند با استفاده از ابزار RAIDar به دنبال دیگر دستگاه‌های ReadyNAS آسیب‌پذیر گشته و به آن‌ها نیز دسترسی root پیدا کند.
 
به گفته‌ی یانگ: «این مسأله امکان اجرای فرامین بر روی کارگزار وب را فراهم می‌سازد، که به عنوان مدیر فهرست شده است، اما در‌واقع کاربر root است». وی همچنین نشان داد که مهاجم  با این حمله می‌تواند از طریق یک پوسته‌ی root، به داده‌ها دسترسی پیدا کرده، گذرواژه‌ها را تغییر داده، کاربران را حذف و اضافه کرده و ….
 
حتی در صورتی که رابط وب ReadyNAS به اینترنت متصل نباشد، مهاجم می‌تواند با ارسال یک رایانامه و یا فریب دادن کاربر جهت بازدید از یک وبگاه آلوده، از این آسیب‌پذیری سوءاستفاده کند. به نوشته‌ی یانگ، با استفاده از یک پوسته‌ی TCP معکوس، امکان کنترل یک سامانه‌ی آسیب‌پذیر از خارج از شبکه فراهم می‌شود.
 
یانگ می‌گوید: «این یک غفلت جدی است. اگر یک دستگاه ReadyNAS دارید و هنوز آن را به‌روزرسانی نکرده‌اید، باید هرچه‌سریعتر آن را به‌روزرسانی کنید؛ خصوصا اگر رابط تحت وب ReadyNAS شما مستقیماً از طریق اینترنت قابل دسترسی باشد.»
 
 
تازه ترین ها
بررسی
1405/04/13 - 12:36- اروپا

بررسی خدمات رایانش ابری توسط اتحادیه اروپا

اتحادیه اروپا خدمات رایانش ابری را تحت قانون بازارهای دیجیتال بررسی کرد.

اجرای
1405/04/13 - 12:06- هوش مصنوعي

اجرای قانون هوش مصنوعی اتحادیه اروپا توسط ایرلند

ایرلند لایحه هوش مصنوعی را برای اجرای قانون هوش مصنوعی اتحادیه اروپا ارائه می‌دهد.

همکاری
1405/04/13 - 11:09- هوش مصنوعي

همکاری هند و ژاپن در زمینه هوش مصنوعی و امنیت سایبری

هند و ژاپن در زمینه هوش مصنوعی، امنیت سایبری، زیرساخت‌ها، تحقیقات و توسعه استعدادها همکاری خواهند کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.