محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1828709528
كشف 15 آسیب پذیری جدید در كنفرانس هك مسیریاب
واضح آرشیو وب فارسی:افتانا: پنج مدل معروف مسیریاب در مسابقات DefCon 22 هك شدند.
پنج مدل معروف مسیریاب در مسابقات DefCon ۲۲ هك شدند.
گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از آن كه هكرها توانستند با موفقیت پنج مدل بی سیم از مسیریاب ها را در جریان كنفرانس DefCon ۲۲ هك نمایند و ۱۵ آسیب پذیری جدید را در این محصولات گزارش دهند، به نظر می رسد مسیریاب ها نا امن تر از همیشه شده اند.
این مسابقات توسط هكرها و بر روی ده مدل مختلف از مسیریاب ها شامل مدل های Linksys EA۶۵۰۰، ASUS RT-AC۶۶U، TRENDnet TEW-۸۱۲DRU، Netgear Centria WNDR۴۷۰۰، Netgear WNR۳۵۰۰U/WNR۳۵۰۰L، TP-Link TL-WR۱۰۴۳ND، D-Link DIR-۸۶۵L و Belkin N۹۰۰ DB صورت گرفته است.
این رقابت از سه بخش تشكیل شده است. در بخش اول، محققان آسیب پذیری های اصلاح نشده از دستگاه های فوق را به نمایش می گذارند و میزان جدیت آن ها را تعیین می كنند. در بخش دوم، شركت كنندگان می بایست مسیریاب ها را توسط آسیب پذیری های شناخته شده در سفت افزار آن ها به منظور استخراج اطلاعات حساس هك نمایند و در آخرین مرحله یك مسیریاب از شركت ایسوس و یك مسیریاب از شركت D-Link هدف هكرها قرار می گیرد.
چهار شركت كننده در بخش اول، در مجموع ۱۵ آسیب پذیری جدید را در این دستگاه ها به نمایش گذاشتند كه یازده آسیب پذیری توسط Craig Young، محققی از شركت امنیتی Tripwire گزارش شده است. این محقق درماه فوریه گزارشی را منتشر كرد كه نشان می داد ۸۰ درصد از ۲۵ مدل مسیریاب بی سیم SOHO فروخته شده بر روی آمازون دارای آسیب پذیری می باشند.
Stephen Bono، یكی از برگزاركنندگان مسابقات اظهار داشت كه تمامی این آسیب پذیری ها بحرانی نیستند و در برخی موارد شركت كنندگان باید از تركیب چند آسیب پذیری برای هدف قرار دادن دستگاه استفاده نمایند. یكی از انواع حملات، دسترسی موفقیت آمیز برای اجرای دستورات خاص می باشد به خصوص حمله ای كه در آن مهاجم اختیار كامل دستگاه را بدست می آورد.
نكته قابل توجه آن است كه تنها چهار آسیب پذیری گزارش شده كاملا جدید می باشد. مابقی آسیب پذیری ها در مدل های دیگر مسیریاب ها شناسایی و اصلاح شده است اما تولیدكنندگان این آسیب پذیری ها را در نسخه های انتخاب شده برای مسابقه برطرف نكرده بودند.
این نوع به روز رسانی یك اتفاق ناسازگار در دنیای مسیریاب ها است. تولیدكنندگان اغلب آسیب پذیری ها را در مدل هایی كه این مشكلات در آن گزارش شده است برطرف می نمایند و مدل های دیگر را به منظور شناسایی و اصلاح این آسیب پذیری ها مورد بررسی قرار نمی دهند. در برخی موارد تولیدكنندگان حتی اصلاحیه ای برای آسیب پذیری های شناخته شده منتشر نمی كنند در برخی موارد به دلیل وجود آسیب پذیری در تراشه نمی توانند آسیب پذیری های مربوطه را رفع كنند.
به طور كلی مسیریاب های SOHO با امنیت لازم طراحی نمی شوند زیرا تولیدكنندگان آن ها به جای صرف وقت برای امن سازی آن، با در نظر گرفتن حاشیه سود كم سعی در فروش هر چه زودتر این محصول در فروشگاه ها دارند.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۲۵ مرداد ۱۳۹۳ ساعت ۱۲:۳۷
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 87]
-
گوناگون
پربازدیدترینها