پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1850921876
كشف 15 آسیب پذیری جدید در كنفرانس هك مسیریاب
واضح آرشیو وب فارسی:افتانا: پنج مدل معروف مسیریاب در مسابقات DefCon 22 هك شدند.
پنج مدل معروف مسیریاب در مسابقات DefCon ۲۲ هك شدند.
گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از آن كه هكرها توانستند با موفقیت پنج مدل بی سیم از مسیریاب ها را در جریان كنفرانس DefCon ۲۲ هك نمایند و ۱۵ آسیب پذیری جدید را در این محصولات گزارش دهند، به نظر می رسد مسیریاب ها نا امن تر از همیشه شده اند.
این مسابقات توسط هكرها و بر روی ده مدل مختلف از مسیریاب ها شامل مدل های Linksys EA۶۵۰۰، ASUS RT-AC۶۶U، TRENDnet TEW-۸۱۲DRU، Netgear Centria WNDR۴۷۰۰، Netgear WNR۳۵۰۰U/WNR۳۵۰۰L، TP-Link TL-WR۱۰۴۳ND، D-Link DIR-۸۶۵L و Belkin N۹۰۰ DB صورت گرفته است.
این رقابت از سه بخش تشكیل شده است. در بخش اول، محققان آسیب پذیری های اصلاح نشده از دستگاه های فوق را به نمایش می گذارند و میزان جدیت آن ها را تعیین می كنند. در بخش دوم، شركت كنندگان می بایست مسیریاب ها را توسط آسیب پذیری های شناخته شده در سفت افزار آن ها به منظور استخراج اطلاعات حساس هك نمایند و در آخرین مرحله یك مسیریاب از شركت ایسوس و یك مسیریاب از شركت D-Link هدف هكرها قرار می گیرد.
چهار شركت كننده در بخش اول، در مجموع ۱۵ آسیب پذیری جدید را در این دستگاه ها به نمایش گذاشتند كه یازده آسیب پذیری توسط Craig Young، محققی از شركت امنیتی Tripwire گزارش شده است. این محقق درماه فوریه گزارشی را منتشر كرد كه نشان می داد ۸۰ درصد از ۲۵ مدل مسیریاب بی سیم SOHO فروخته شده بر روی آمازون دارای آسیب پذیری می باشند.
Stephen Bono، یكی از برگزاركنندگان مسابقات اظهار داشت كه تمامی این آسیب پذیری ها بحرانی نیستند و در برخی موارد شركت كنندگان باید از تركیب چند آسیب پذیری برای هدف قرار دادن دستگاه استفاده نمایند. یكی از انواع حملات، دسترسی موفقیت آمیز برای اجرای دستورات خاص می باشد به خصوص حمله ای كه در آن مهاجم اختیار كامل دستگاه را بدست می آورد.
نكته قابل توجه آن است كه تنها چهار آسیب پذیری گزارش شده كاملا جدید می باشد. مابقی آسیب پذیری ها در مدل های دیگر مسیریاب ها شناسایی و اصلاح شده است اما تولیدكنندگان این آسیب پذیری ها را در نسخه های انتخاب شده برای مسابقه برطرف نكرده بودند.
این نوع به روز رسانی یك اتفاق ناسازگار در دنیای مسیریاب ها است. تولیدكنندگان اغلب آسیب پذیری ها را در مدل هایی كه این مشكلات در آن گزارش شده است برطرف می نمایند و مدل های دیگر را به منظور شناسایی و اصلاح این آسیب پذیری ها مورد بررسی قرار نمی دهند. در برخی موارد تولیدكنندگان حتی اصلاحیه ای برای آسیب پذیری های شناخته شده منتشر نمی كنند در برخی موارد به دلیل وجود آسیب پذیری در تراشه نمی توانند آسیب پذیری های مربوطه را رفع كنند.
به طور كلی مسیریاب های SOHO با امنیت لازم طراحی نمی شوند زیرا تولیدكنندگان آن ها به جای صرف وقت برای امن سازی آن، با در نظر گرفتن حاشیه سود كم سعی در فروش هر چه زودتر این محصول در فروشگاه ها دارند.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۲۵ مرداد ۱۳۹۳ ساعت ۱۲:۳۷
این صفحه را در گوگل محبوب کنید
-