تبلیغات
گروه امنیتی منطقه تاریکی - مطالب اخبار دنیای امنیت
گروه امنیتی منطقه تاریکی

راه نفوذ مخفی در محصولات سیسكو

شنبه 28 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

شركت سیسكو یك راه نفوذ مخفی (backdoor) مبتنی بر LAN را در چندین محصول مربوط به شبكه‌های تجاری كوچك خود افشا كرد كه هنوز ترمیم نشده است. مهاجمی كه از طریق واسط LAN از این آسیب‌پذیری سوء استفاده نماید می‌تواند به اعتبارات كاربر برای حساب administrator دستگاه و پیكربندی دستگاه دسترسی پیدا كند یا با حق دسترسی بالا، دستورات دلخواه خود را بر روی دستگاه اجرا كند.

محصولات تحت تأثیر این آسیب‌پذیری عبارتند از:
  • مسیریاب Cisco RVS4000 4-port Gigabit Security كه سفت‌افزار نسخه 2.0.3.2 یا نسخه‌های پیش از آن را اجرا كند
  • مسیریاب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 1.0 و 1.1 كه سفت‌افزار نسخه 1.1.13 یا نسخه‌های پیش از آن را اجرا كند
  • مسیریاب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 2.0 كه سفت‌افزار نسخه 2.0.2.1 یا نسخه‌های پیش از آن را اجرا كند
  • Cisco WAP4410N Wireless-N Access Point كه سفت‌افزار نسخه 2.0.6.1 و نسخه‌های پیش از آن را اجرا كند
به گفته سیسكو در حال حاضر هیچ محصول دیگری كه تحت تأثیر این آسیب‌پذیری قرار داشته باشد شناسایی نشده است.
آسیب‌پذیری مذكور در نتیجه یك واسط تستی غیرمستند در سرویس TCP كه بر روی پورت 32764 منتظر می‌ایستد ایجاد شده است.
سیسكو قصد دارد نرم‌افزار ترمیم شده دستگاه‌های تحت تأثیر این آسیب‌پذیری را در انتهای ژانویه 2014 عرضه نماید. در حال حاضر گردش كاری خاصی برای این مسأله وجود ندارد.


نگاهی به برنامه‌ تجسسی تمپورا (Tempora)

پنجشنبه 19 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

چندی پیش روزنامه بریتانیایی گاردین در رابطه با عدم رعایت حریم خصوصی کاربران اینترنت و تلفن‌های همراه شهروندان اروپایی، از شیوه‌های گوناگونی، از جلمه از برنامه‌ تجسسی تمپورا (Tempora) برای جاسوسی در اینترنت و تلفن‌های همراه گزارش داد.

تمپورا از سوی ستاد ارتباطات دولت بریتانیا، روی صدها کابل فیبر نوری در سطح بریتانیا و اروپا نصب شده و اطلاعات و داده‌های کاربران صدها میلیون مشترک را به مدت ۳۰ روز ذخیره می‌کند.

شرکت‌هایی که به نحوی با این عملیات مرتبط هستند باید در این باره سکوت اختیار کنند. در مواردی حتی آنها به اجبار تن به همکاری می‌دهند.

عملیات “تمپورا” برای نخستین بار در سال ۲۰۰۸ آزمایش شد. دو سال بعد، در سال ۲۰۱۰، مرکز ارتباطات دولتی بریتانیا دارای بزرگترین امکان دسترسی به اینترنت و کنترل آن در مقیاس جهان شد، که حتی بزرگتر از دیگر اعضای اتحادیه‌ی موسوم به “پنج چشم” است. بریتانیا، آمریکا، کانادا، استرالیا و نیوزیلند اعضای “اتحادیه استراق سمع”، موسوم به “پنج چشم” هستند. در بین این پنج کشور، بریتانیا از نظر امکانات جاسوسی و اطلاعاتی، یک ابرقدرت به شمار می‌رود.

از ماه مه سال ۲۰۱۲ سیصد تحلیل‌گر مرکز ارتباطات دولتی بریتانیا به همراه ۲۵۰ کارمند آژانس امنیت ملی آمریکا در عملیات “تمپورا” مشغول به فعالیت بوده و در حال غربال‌ کردن انبوه اطلاعات هستند. بیش از ۲۰۰ کابل ارتباطی از بریتانیا به سوی آمریکا، کانادا و غرب اروپا مورد شنود و تجسس قرار می‌گیرد. مبادله داده‌ها میان ۴۶ کانال ارتباطی می‌تواند به‌طور همزمان زیر کنترل و تجسس قرار ‌گیرد. علاوه بر این روزانه ۶۰۰ میلیون تماس تلفنی می‌‌تواند شنود شود.

گاردین به نقل از منابع امنیتی نوشته است که جمع‌آوری اطلاعات توسط نهادهای اطلاعاتی در چارچوب یک سری مقررات امنیتی و به صورت قانونی انجام می‌شود. این برنامه کنترل داده‌ها، بنا بر نوشته گاردین، به پیشرفت جدی در تشخیص و پیشگیری از جرم و جنایت منجر شده است.

به گفته‌ رئیس “آژانس امنیت ملی” ایالات متحده سازمان‌های اطلاعاتی اروپایی در گردآوری و ذخیره داده‌های شهروندان این قاره نقشی اساسی دارند. کیت الکساندر می‌گوید که تمام عملیات کنترل و شنود در چارچوب همکاری و تبادل اطلاعات میان سازمان‌های اطلاعاتی آمریکا و دیگر کشورها صورت می‌گیرد.

رسانه‌های آلمانی ‌زبان نیز در ماه سپتامبر گزارش دادند که سازمان اطلاعات برونمرزی آلمان (بی ان دی) و سازمان امنیت داخلی این کشور به طور منظم اطلاعاتی در اختیار سرویس‌های امنیتی و اطلاعاتی آمریکا، از جمله “آژانس امنیت ملی” قرار داده‌اند.


ضعف امنیتی در سایت بانک صادرات ایران

پنجشنبه 19 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

وجود ضعف امنیتی در بانک صادرات که هکر توسط آن می تواند به صورت غیر مجاز فایل های بانک صاردات را مشاهده و دانلود کند و در صورت توانایی بالای هکر، دسترسی به کل سامانه ی بانک صادرات مقدور می باشد.

 تیم امنیتی مپا پس کاوش در اینترنت متوجه ضعف امنیتی در بانک صادرات شده است، که هکر توسط لینک زیر می تواند به صورت غیر مجاز فایل های بانک صاردات را مشاهده و دانلود کند و در صورت توانایی بالای هکر، دسترسی به کل سامانه ی بانک صادرات مقدور می باشد.

این گروه برای اثبات حسن نیت خود و کمک به سایت های ایرانی به صورت دوستانه و صادقانه، در ابتدا ضعف های امنیتی سایت های مهم را اول به خود سازمان به صورت خصوصی گزارش می دهد، در صورت توجه ننمودن مدیر سایت، باگ به صورت عمومی منتشر می شود تا مسئولین پیگیری کنند.

لینک اول 

http://w3.bsi.ir/en/Reports List/AllItems.aspx

 لینک دوم 

http://w3.bsi.ir/_layouts/viewlsts.aspx

 


تعداد کل صفحات: (2) 1   2   

فهرست وبلاگ
طبقه بندی
آرشیو
نویسندگان
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
آخرین پستها
اَبر برچسبها