در کنفرانس سالانه نفوذگران (Defcon) گروهی از کارشناسان امنیتی پرده از نقاط ضعف حیاتی (Critical) در روترهای شرکت Huawei برداشتند. سه نقطه ضعف در نرم افزار (Firmware) بکار رفته در روترهای سری AR شرکت Huawei کشف و شناسایی شده است. روترهای AR18 و AR29 به این نقاط ضعف آسیب پذیر بوده و سوءاستفاده از این نقاط ضعف، کنترل کامل روتر را بر روی اینترنت فراهم می آورد.
شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.
با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.
این روزها بحث حملات سایبری به مراکز دولتی کشور داغ است و توجه بسیاری از مدیران شبکه و کاربران را به خود جلب کرده است. ولی باید وقت داشت و با اولویت بندی و برآورد احتمال آسیب پذیری از هر یک از تهدیدات جاری و روزمره، یکباره از دشمنان قدیمی که همواره در کمین بوده و هستند، غافل نشد.
شرکت مایکروسافت با انتشار گزارش امنیتی خود در هفته گذشته، ویروس Conficker را همچنان بزرگترین تهدید برای شبکه های سازمانی دانست. در سه ماهه زمستان 90، بیش از 17 میلیون کامپیوتر به این ویروس مبتلا شده اند.
بررسی های جدید توسط شرکت امنیتی Neustar نشان می دهد که کامپیوترهای آلوده به ویروس Conficker بیشتر از کامپیوترهای سالم، در معرض خطر آلودگی به انواع بدافزارها هستند و احتمال حمله و نفوذ به این کامپیوترهای آلوده نیز بسیار بیشتر است.
CVE-2012-002 مربوط به نقطه ضعفی در پودمان RDP است. RDP یا Remote Desktop Protocol یکی از پودمان های مایکروسافت است که امکان ارتباط گرافیکی راه دور بین دو رایانه را فراهم می کند. وجود نقطه ضعفی در این پودمان بر روی سیستم هایی که آخرین اصلاحیه مایکروسافت را ندارند، امکان حمله را برای نفوذگران به این سیستم ها به وجود می آورد. درجه اهمیت این نقطه ضعف، حیاتی (Critical) است.
به دنبال انتشار اصلاحیه های امنیتی ماهانه مایکروسافت در 23 اسفند سال گذشته، بسیاری از کارشناسان و حتی خود مایکروسافت پیش بینی می کردند که
همانطور که هفته گذشته در مقاله «ویروس Duqu و من و شما» اشاره شد، ویروس Duqu از یک نقطه ضعف تا به حال ناشناخته در
به دنبال انتشار اطلاعات جدید درباره ویروس Duqu و نحوه سوءاستفاده این ویروس از یک نقطه ضعف در بخش Kernel سیستم عامل Windows که تا
در کنفرانس سالانه نفوذگران (Defcon) گروهی از کارشناسان امنیتی پرده از نقاط ضعف حیاتی (Critical) در روترهای شرکت Huawei برداشتند. سه نقطه ضعف در نرم افزار (Firmware) بکار رفته در روترهای سری AR شرکت Huawei کشف و شناسایی شده است. روترهای AR18 و AR29 به این نقاط ضعف آسیب پذیر بوده و سوءاستفاده از این نقاط ضعف، کنترل کامل روتر را بر روی اینترنت فراهم می آورد.
شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.
با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.
این روزها بحث حملات سایبری به مراکز دولتی کشور داغ است و توجه بسیاری از مدیران شبکه و کاربران را به خود جلب کرده است. ولی باید وقت داشت و با اولویت بندی و برآورد احتمال آسیب پذیری از هر یک از تهدیدات جاری و روزمره، یکباره از دشمنان قدیمی که همواره در کمین بوده و هستند، غافل نشد.
شرکت مایکروسافت با انتشار گزارش امنیتی خود در هفته گذشته، ویروس Conficker را همچنان بزرگترین تهدید برای شبکه های سازمانی دانست. در سه ماهه زمستان 90، بیش از 17 میلیون کامپیوتر به این ویروس مبتلا شده اند.
بررسی های جدید توسط شرکت امنیتی Neustar نشان می دهد که کامپیوترهای آلوده به ویروس Conficker بیشتر از کامپیوترهای سالم، در معرض خطر آلودگی به انواع بدافزارها هستند و احتمال حمله و نفوذ به این کامپیوترهای آلوده نیز بسیار بیشتر است.
CVE-2012-002 مربوط به نقطه ضعفی در پودمان RDP است. RDP یا Remote Desktop Protocol یکی از پودمان های مایکروسافت است که امکان ارتباط گرافیکی راه دور بین دو رایانه را فراهم می کند. وجود نقطه ضعفی در این پودمان بر روی سیستم هایی که آخرین اصلاحیه مایکروسافت را ندارند، امکان حمله را برای نفوذگران به این سیستم ها به وجود می آورد. درجه اهمیت این نقطه ضعف، حیاتی (Critical) است.
به دنبال انتشار اصلاحیه های امنیتی ماهانه مایکروسافت در 23 اسفند سال گذشته، بسیاری از کارشناسان و حتی خود مایکروسافت پیش بینی می کردند که
همانطور که هفته گذشته در مقاله «ویروس Duqu و من و شما» اشاره شد، ویروس Duqu از یک نقطه ضعف تا به حال ناشناخته در
به دنبال انتشار اطلاعات جدید درباره ویروس Duqu و نحوه سوءاستفاده این ویروس از یک نقطه ضعف در بخش Kernel سیستم عامل Windows که تا
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
