تور لحظه آخری
امروز : دوشنبه ، 3 دی 1403    احادیث و روایات:  پیامبر اکرم (ص):فال بد زدن شرك است و هيچ كس ازما نيست مگر اين كه به نحوى دستخوش فال بد زدن مى شود، ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

 






آمار وبسایت

 تعداد کل بازدیدها : 1843522429




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

حدود 1.2 میلیارد مودم به راحتی هک می‌شوند! مودم شما چطور؟ |اخبار ایران و جهان


واضح آرشیو وب فارسی:تابناک: حدود 1.2 میلیارد مودم به راحتی هک می‌شوند! مودم شما چطور؟
میلیون‌ها سوییچ، روتر و مودم در سراسر دنیا همراه با فایروال‌های آن‌ها قابل هک شدن هستند و این آمار طبق بررسی است که یک موسسه آمریکایی صورت داده است. حال آیا مودم شما در بین این دسته قرار می‌گیرد؟ بگذارید باهم بررسی کنیم.
کد خبر: ۴۴۴۶۵۰
تاریخ انتشار: ۰۴ آبان ۱۳۹۳ - ۰۷:۰۰ - 26 October 2014



حدود 1.2 میلیارد مودم به راحتی هک می‌شوند! مودم شما چطور؟
میلیون‌ها سوییچ، روتر و مودم در سراسر دنیا همراه با فایروال‌های آن‌ها قابل هک شدن هستند و این آمار طبق بررسی است که یک موسسه آمریکایی صورت داده است. حال آیا مودم شما در بین این دسته قرار می‌گیرد؟ بگذارید باهم بررسی کنیم. به گزارش «تابناک» موسسه آمریکایی Rapid7 طبق بررسی که صورت داده است – اینجا – متوجه شده که یک اشکال اساسی در پیکربندی مودم‌ها و روترهای مورد استفاده کاربران در سراسر دنیا وجود دارد. این مشکل در تنظیمات NAT-PMP این دستگاه‌ها است که اجازه می‌دهد شبکه‌های خارجی با دستگاه‌هایی که بر روی یک شبکه داخلی پیکربندی شده‌اند، ارتباط برقرار کند. این موسسه دریافته است که در حدود 1.2 میلیارد مودم و روتر از این نقص اساسی در پیکربندی رنج می‌برند و از این تعداد، 2.5 درصد در برابر یک حمله برای مداخله در ترافیک اینترنتی و 88 درصد نیز در برابر حملات Denial f Service آسیب‌پذیر می‌باشند. آیا موضوع برای شما هم جالب شده است و می‌خواهید بدانید چگونه خود را در برابر این آسیب‌پذیری ایمن کنید:
حدود 1.2 میلیارد مودم به راحتی هک می‌شوند! مودم شما چطور؟

تنظیمات NAT-PMP چیست و چرا مفید است؟ دو نوع آدرس IP به شکل کلی وجود دارد. نوع اول IP های داخلی هستند که IP های اختصاصی دستگاه‌ها بر روی یک شبکه داخلی بوده و اجازه می‌دهند که همه این دستگاه‌ها از طریق LAN باهم در ارتباط باشند. این IP ها خصوصی هستند و تنها افراد داخل شبکه قادر دیدن و برقراری ارتباط با آن‌ها هستند. در کنار این‌ها IP های عمومی وجود دارند. این IP ها در مرکز عملکرد اینترنت قرار دارند و اجازه می‌دهند که شبکه‌های مختلف یکدیگر را شناسایی کرده و باهم ارتباط برقرار کنند. اما مشکل اینجا است که در دنیا دیگر به اندازه کافی این‌گونه IP ها از نسخه IPv4 یا IP نسخه 4 موجود نیست و IPv6 نیز جایگزین نسخه قبلی نشده است. در نتیجه مجبور به استفاده از Network Address Translation یا همان NAT هستیم. این قابلیت باعث می‌شود که هر IP عمومی قابلیت چندمنظوره داشته باشد به این معنی که هر یک بر روی یک شبکه داخلی و اختصاصی به دستگاه‌های مختلف تعلق بگیرد. اما اگر یک سرویس – مانند یک وب سرور – داشته باشیم که بر روی یک شبکه داخلی باشد و بخواهیم آن را به سطح بزرگ‌تری از اینترنت معرفی کنیم، آن وقت باید از Network Address Translation – Port Mapping Protocol یا همان NAT-PMP استفاده کنیم:
حدود 1.2 میلیارد مودم به راحتی هک می‌شوند! مودم شما چطور؟

این استاندارد در حدود سال 2005 ایجاد و برای تسهیل در روند Port Mapping طراحی شده است. این قابلیت بر روی دستگاه‌هایی از جمله ZyXEL و Linksys و Netgear قرار دارد و دسته دیگر از دستگاه‌ها که این قابلیت به شکل پیش‌فرض بر روی آن‌ها قرار ندارد، می‌توانند از طریق firmware های جانبی چون DD-WRT و Open WRT به آن دسترسی داشته باشند. اما حالا که NAT-PMP تا این حد اهمیت دارد، جریان این آسیب‌پذیری چیست؟ آسیب‌پذیری در ساختار NAT-PMP به شکل منطقی و معمول دستگاه‌هایی که بر روی شبکه داخلی قرار ندارند نباید قادر به ساخت قاعده یا Rule برای روتر یا مودم باشند. خوب این منطقی است. اما مشکل از همین جا آغاز می‌شود که دستگاه ما، این اصل را نادیده می‌گیرد و اجازه تعیین Rule را به IP خارجی می‌دهد. که در واقع 1.2 میلیون از مودم‌ها و روتر ها همین کار را می‌کنند. نتایج این امر می‌تواند مختلف باشد. از جمله اینکه ترافیک اینترنتی شما می‌تواند مورد مداخله قرارگرفته و داده‌های شما سرقت شود. حال چه باید کرد؟ کدام دستگاه‌ها آسیب‌پذیر هستند؟ پاسخ این سؤال مشکل است. موسسه Rapid7 موفق شده است که مشخص سازد کدام دستگاه‌ها در برابر این ضعف آسیب‌پذیر هستند. البته اشاره کرده است که این آنالیز به دلیل مشکلات موجود در آزمایش چندان دقیق نیست و احتمالاً تعداد دستگاه‌های آسیب‌پذیر بسیار بیشتر است. پس بهتر است که خود شما این موضوع را بررسی کنید. پس بگذارید شروع کنیم. چگونه از وضعیت آسیب‌پذیری مودم خود مطلع شوید؟ ابتدا لازم است که وارد تنظیمات مودم خود شوید. البته هزاران نمونه مودم وجود دارد که هر کدام تنظیمات و واسط کاربری خاص خود را دارند. اما تقریبا روند کار و دسته‌بندی تنظیمات در همه آن‌ها به شکل کلی یکی است. معمولاً برای اغلب دستگاه‌ها وارد شدن به تنظیمات با واردکردن آدرس 192.168.0.1 و یا 192.168.1.1 در مرورگر و واردکردن نام و گذر واژه هر دو admin امکان‌پذیر است:
حدود 1.2 میلیارد مودم به راحتی هک می‌شوند! مودم شما چطور؟

زمانی که به تنظیمات دسترسی پیدا کردید. به دنبال تنظیمات مربوط به Network Address Translation یا NAT بگردید.اگر گزینه‌ای با عنوان Allow NAT-PMP on Untrusted Network Interface را مشاهده کردید، آن را غیرفعال کنید:
حدود 1.2 میلیارد مودم به راحتی هک می‌شوند! مودم شما چطور؟

همان‌گونه که می‌بینید، شروع حمله و سرقت اطلاعات می‌تواند به سادگی مودم شما باشد. درحالی‌که ما همه امنیت را پیش‌فرض گرفته این اما این‌گونه نیست. نظر شما در خصوص برسی Rapid7 چیست؟











این صفحه را در گوگل محبوب کنید

[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 76]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن