شرکت Cisco با انتشار اصلاحیه های جدید و نسخه های به روز شده، نقاط ضعف حیاتی مختلفی را در چند محصول خود، از جمله Intrusion Prevention System و نرم افزار Firewall Services Module بر روی برخی روترها و سوئیچ ها، ترمیم کرد.
سه نقطه ضعف امنیتی با درجه اهمیت “حیاتی” در بخش های مختلف محصول IPS اصلاح شده اند که سوءاستفاده از هریک از آنها می تواند شرایط “از کار اندازی سرویس” یا Denial-Of-Services را فراهم آورند.
طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.
اصلاحیه مایکروسافتتعداد اندک و درجه اهمیت پایین اصلاحیه های این ماه مایکروسافت به حدی است که بسیاری از کارشناسان امنیتی به مدیران شبکه و کاربران توصیه می کنند تا ابتدای به نصب و اعمال اصلاحیه های Oracle و Adobe بپردازند و سپس به سراغ اصلاحیه های مایکروسافت بیایند. از لحاظ آماری هم در سال میلادی گذشته 2013، نرم افزارهای Java ،Acrobat و Flash درصدر فهرست نرم افزارهایی بودند که بیشترین حملات سایبری و نفوذی علیه آنها صورت گرفته است.
طبق اعلام مرکز US CERT، فرمان Monlist در پودمان (Network Time Protocol (NTP آسیب پذیر بوده و امکان اجرای حملات “از کاراندازی سرویس” (DoS) را برای نفوذگران فراهم می سازد. NTP پودمانی است که بر روی درگاه 123 برای یکسان سازی زمان ماشینهای شبکه مورد استفاده قرار می گیرد. این پودمان یکی از قدیمی ترین پودمانهای اینترنتی است.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.
شرکت VMware مجموعه ای از اصلاحیه های امنیتی را برای رفع نقاط ضعف تعدادی از محصولات خود، ازجمله vCentre Server، vShpere Update Manager و ESX منتشر کرد. سوء استفاده موفق از برخی از این نقاط ضعف می تواند باعث دور زدن مرحله تائید هویت (Authentication) و یا ایجاد حملات “از کاراندازی سرویس” (Denial of Services) در تعدادی از این محصولات آسیب پذیر شود.
روز چهارشنبه 17 مهرماه، شرکت cisco اصلاحیه هایی برای ترمیم نقاط ضعف مختلف در فایروال های ASA، روترهای 7600 و سوئیچ های Catalyst 6500 خود منتشر کرد. سوء استفاده از این نقاط ضعف در محصولات Cisco می تواند امکان دسترسی بدون تائید هویت (Authentication)، اجرای غیرمجاز فرامین و انجام حملات “از کار اندازی سرویس” (Denial of Services) را بر روی دستگاه های آسیب پذیر فراهم آورد.
شبکه اینترنت کشور چین اوایل هفته جاری مورد حمله سایبری گسترده قرار گرفت و دسترسی به بسیاری از دامنه های cn. را غیر ممکن و یا دشوار ساخت. حملات “از کاراندازی سرویس” یا DoS که علیه سرورهای دامنه کشور چین صورت گرفت، بزرگترین حملاتی بودند که تا به حال مشاهده و ثبت شده اند.
اولین حمله در نیمه شب یکشنبه 3 شهریور آغاز شد و در ساعت 4 صبح همان روز به اوج خود رسید.
شرکت Cisco با انتشار اصلاحیه های جدید و نسخه های به روز شده، نقاط ضعف حیاتی مختلفی را در چند محصول خود، از جمله Intrusion Prevention System و نرم افزار Firewall Services Module بر روی برخی روترها و سوئیچ ها، ترمیم کرد.
سه نقطه ضعف امنیتی با درجه اهمیت “حیاتی” در بخش های مختلف محصول IPS اصلاح شده اند که سوءاستفاده از هریک از آنها می تواند شرایط “از کار اندازی سرویس” یا Denial-Of-Services را فراهم آورند.
طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.
اصلاحیه مایکروسافتتعداد اندک و درجه اهمیت پایین اصلاحیه های این ماه مایکروسافت به حدی است که بسیاری از کارشناسان امنیتی به مدیران شبکه و کاربران توصیه می کنند تا ابتدای به نصب و اعمال اصلاحیه های Oracle و Adobe بپردازند و سپس به سراغ اصلاحیه های مایکروسافت بیایند. از لحاظ آماری هم در سال میلادی گذشته 2013، نرم افزارهای Java ،Acrobat و Flash درصدر فهرست نرم افزارهایی بودند که بیشترین حملات سایبری و نفوذی علیه آنها صورت گرفته است.
طبق اعلام مرکز US CERT، فرمان Monlist در پودمان (Network Time Protocol (NTP آسیب پذیر بوده و امکان اجرای حملات “از کاراندازی سرویس” (DoS) را برای نفوذگران فراهم می سازد. NTP پودمانی است که بر روی درگاه 123 برای یکسان سازی زمان ماشینهای شبکه مورد استفاده قرار می گیرد. این پودمان یکی از قدیمی ترین پودمانهای اینترنتی است.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.
شرکت VMware مجموعه ای از اصلاحیه های امنیتی را برای رفع نقاط ضعف تعدادی از محصولات خود، ازجمله vCentre Server، vShpere Update Manager و ESX منتشر کرد. سوء استفاده موفق از برخی از این نقاط ضعف می تواند باعث دور زدن مرحله تائید هویت (Authentication) و یا ایجاد حملات “از کاراندازی سرویس” (Denial of Services) در تعدادی از این محصولات آسیب پذیر شود.
روز چهارشنبه 17 مهرماه، شرکت cisco اصلاحیه هایی برای ترمیم نقاط ضعف مختلف در فایروال های ASA، روترهای 7600 و سوئیچ های Catalyst 6500 خود منتشر کرد. سوء استفاده از این نقاط ضعف در محصولات Cisco می تواند امکان دسترسی بدون تائید هویت (Authentication)، اجرای غیرمجاز فرامین و انجام حملات “از کار اندازی سرویس” (Denial of Services) را بر روی دستگاه های آسیب پذیر فراهم آورد.
شبکه اینترنت کشور چین اوایل هفته جاری مورد حمله سایبری گسترده قرار گرفت و دسترسی به بسیاری از دامنه های cn. را غیر ممکن و یا دشوار ساخت. حملات “از کاراندازی سرویس” یا DoS که علیه سرورهای دامنه کشور چین صورت گرفت، بزرگترین حملاتی بودند که تا به حال مشاهده و ثبت شده اند.
اولین حمله در نیمه شب یکشنبه 3 شهریور آغاز شد و در ساعت 4 صبح همان روز به اوج خود رسید.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
