about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری روتر های شرکت موکزا

به گزارش واحد متخصصین سایبربان؛ شرکت تایوانی تولیدکننده محصولات صنعتی موکزا «Moxa» یکی از تولیدکنندگان محصولات صنعتی به شمار می‌رود که محصولاتش در کشورهایی مانند آمریکا، انگلیس، هند، آلمان، فرانسه، روسیه و برزیل مورداستفاده قرار می‌گیرد.
محصول آسیب‌پذیر این شرکت در شبکه‌های خصوصی مجازی مورداستفاده قرار می‌گیرد. از این محصول برای طراحی امنیتی شبکه اترنت «Ethernet» که دارای قابلیت کنترل از راه دور است مورداستفاده می‌شود شرکت موکزا برآورد می‌کند که محصولاتش به‌صورت جهانی در بخش‌هایی مانند کارخانجات مواد شیمیایی، سرویس‌های انرژی و ... مورداستفاده قرار می‌گیرد. از این محصول در کشورهایی نظیر آمریکا، اروپا، شیلی، الجزیره، پرو، کلمبیا و تایوان مورداستفاده قرار می‌گیرد. بر اساس آخرین آمار ارائه‌شده 50 تا 60 درصد این محصول در آمریکا مورداستفاده واقع‌شده است.
محققان امنیتی آسیب‌پذیری را در روترهای ECR G903 شرکت موکزا شناسایی کردند. شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه سفت افزار «firmware» خود را به‌روزرسانی کرد.
 این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
مهاجم با استفاده از دسترسی به تنظیمات فایل‌ها توانایی اختلال در آدرس‌های (URL) سرور را دارد.
شناسه‌ی CVE-2016-0875 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
ذخیره‌سازی متن‌ها با استفاده از رمز عبور
پیکربندی فایل‌ها با رمز عبورهای موجود در متن.
شناسه‌ی CVE-2016-0876 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
نشت اطلاعات
عملگر دستوری Ping در سرور برای هر کاربر در دسترس قرار دارد. که باعث انتشار اطلاعات تأثیرپذیر تجهیز می‌شود.
شناسه‌ی CVE-2016-0877 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
حمله اختلال سرویس
در این میان کاربر مخرب با استفاده از ارسال درخواست‌های مخرب خود به روش ping سیستم موردنظر را به‌یک‌باره بدون خاموش شدن دوباره راه‌اندازی می‌کند.
شناسه‌ی CVE-2016-0878 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده شه است.
بارگذاری فایل‌های ناشناخته
برای بارگذاری فایل‌های موردنیاز خود پس از ورود به سرور و انتخاب پیکربندی موردنیاز خود نصبت به بارگذاری اقدام کنید اکثر کاربران با در نظر نگرفتن نکات امنیتی شروع به بارگذاری فایل‌های مخرب قرار داده‌شده توسط مهاجمان می‌کنند.
شناسه‌ی CVE-2016-0879 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
کارشناسان امنیتی بر این باورند که این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از اهداف این آسیب‌پذیری هستند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها و یا سیستم‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نیست.
•    سیستم‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
•    زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجمان اجازه می‌دهد که از راه دور فعالیت مخرب خود را دنبال کند. این فعالیت‌ها شامل حملات اختلال سرویس و اجرای کدهای مخرب در سیستم می‌شود.
محصولات آسیب‌پذیر
محصول آسیب‌پذیر شرکت موکزا سری EDR-G903 نسخه V3.4.11 و تمام نسخه‌ای قبل از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.

 

تازه ترین ها
برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.