about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ارائه‌ وصله، برای آسیب‌پذیری SIP در سیسکو

به گزارش واحد متخصصین سایبربان؛ به علت این مشکل در پیاده‌سازی یک مهاجم سایبری می‌تواند بدون احراز هویت و از راه دور منجر به لو رفتن بخشی از حافظه شود.

 پروتکل SIP به‌منظور مدیریت جلسات چندرسانه‌ای استفاده می‌شود، از مهم‌ترین کاربردهای SIP می‌توان به تلفن اینترنتی برای تماس‌های صوتی و تصویری و گفتگوی برخط (چت) در لایه‌ی آی‌پی اشاره کرد.

آسیب‌پذیری مربوط به عدم توانایی در پردازش صحیحِ یک پیام‌ِ آلوده‌ی SIP می‌شود. مهاجم می‌تواند با ارسال یک پیام SIP که آن را به‌صورت دستی ایجاد کرده است از این آسیب‌پذیری سوء‌استفاده نماید و پس از دسترسی به بخشی از حافظه درنهایت منجر به راه‌اندازی مجدد (Restart) ‌دستگاه شود.

شرکت سیسکو می‌گوید هنگام برطرف نمودن مشکل پشتیبانی یکی از مشتریان به این نقص برخورده است.
ازآنجایی‌که از کد مشابهی در تمام سامانه‌های چندگانه استفاده می‌شود، اگر مدیران سامانه از IOS،IOS XE  یا از مدیریت ارتباطات واحد نسخه‌های ۸ یا نسخه‌های جدیدتری استفاده می‌کنند که با ترافیک SIP روی آی‌پی نسخه ۴ یا آی‌پی نسخه ۶ راه‌اندازی می‌شوند، باید وجود این آسیب‌پذیری را در دستگاه‌هایشان بررسی کنند.
اگر سامانه‌ای این نوع آسیب‌پذیری را داشته باشد، فرمان «وضعیت اشکال‌زدایی رخنه‌های حافظه را نشان بده» (show memory debug leaks summary) در فهرست رخنه به CCSIP_UDP_SOCKET تبدیل خواهد شد. سیسکو هشدار داد که از این دستور بااحتیاط استفاده شود زیرا ممکن است به پردازنده آسیب برساند.
سیسکو هشدار می‌دهد که این آسیب‌پذیری با پیام‌های SIP مخربی راه‌اندازی می‌شود که به دستگاه فرستاده‌شده‌اند، این شرکت افزود: «انتقال ترافیک SIP آسیب‌پذیری به‌حساب نمی‌آید.»

وصله‌های این آسیب‌پذیری برای تمامی سامانه‌ها به‌جز مدیریت ارتباطات واحد نسخه‌های ۸ منتشرشده است؛ کاربران این نسخه باید سامانه‌ی خود را به نسخه بالاتری ارتقا دهند.

تنها کاری که در این اصلاحات انجام‌شده این است که SIP روی دستگاه آلوده غیرفعال می‌شود.
سیسکو اصلاحیه‌های امنیتی دیگری را منتشر کرده است که آسیب‌پذیری‌های مختلف انکار سرویس را در سوئیچ‌های Catalyst and Nexus، خدمات کاربردی IOS WAN، نصب هوشمند مشتری IOS و IOS XE و تبادل رمز اینترنتی IOS/IOS XE نسخه ۲ پوشش داده است.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.