بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/10/20 - 00:55

آسیب‌پذیری فرم‌ویر روترهای ایسوس

محققان امنیتی آسیب‌پذیری‌های مهمی را در فرم‌ویر روترهای ایسوس شناسایی کردند که به هکر اجازه می‌دهد تا دستورات مخرب را اجرا کند. این آسیب‌پذیری با کد CVE-2014-9583 شناخته می‌شود. بر اساس گزارش محققان امنیتی این آسیب‌پذیری تمامی نسخه‌های فعلی فرم‌ویر روترهای ایسوس را دربرمی گیرد. از تجهیزات آسیب‌پذیری می‌توان به RT-AC66U، RT-N66U را نام برد.

این آسیب‌پذیری در سرویس infosvr وجود دارد که به ادمین اجازه می‌دهد تا روتر ایسوس را در شبکه، تنظیم کند. این سرویس در چندین روتر ایسوس وجود دارد که پورت UDP با شماره 9999 را شنود می‌کند. این سرویس با سطح دسترسی root اجرا می‌شود.

آسیب‌پذیری در کدهایی است که مربوط به تابع processPacket می‌شوند. این تابع پس از دریافت بسته داده INFO_PDU_LENGTH فراخوانی می‌شود. قطعه کد زیر محل آسیب‌پذیر است.

کد با استثنا کردن چندین مقدار شروع می‌شود که احتمالاً نیازی به احراز هویت ندارند. سپس از تابع memcpy استفاده کرده و مقدار برگشتی را با صفر مقایسه می‌کند. احراز هویت تنها با آدرس مک انجام می‌شود که کافی نیست.

محققان امنیتی پیشنهاد داده‌اند که اجرای کدها از راه دور غیرفعال شوند تا مانع اجرای این آسیب‌پذیری شد. هم‌چنین سرویس infosrv را در هنگام بالا آمدن روتر از کار انداخت. راه‌حل دیگر نیز بستن پورت 9999 در فایروال است.

تازه ترین ها