کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
منوی سایت
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
منوی سایت
 
آپدیت نود 32
جستجو
تعداد برنامه ها: 9162 | مشاهده و دانلود: 735484591 | آخرین بروزرسانی: 1403/02/08 | اعضاء: 316306 | نظرات: 37884
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد امام حسن مجتبی علیه السلام مبارک باد 💐
 شهادت حضرت حمزه سیدالشهدا و وفات حضرت عبدالعظیم حسنی علیهما السلام تسلیت باد

🔰 لایسنس نود 32 آخرین نسخه با تخفیف باورنکردنی با پشتیبانی سافت گذر را از اینجا تهیه کنید.

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

محصولات ESET نسخه 9 و 10 و 11 و 12 و 13  را با سریال های ارائه شده در اینجا فعال کنید. در صورتمی از کارافتادن جایگزین می شود.
کانال سافت گذر در ایتا سافت گذر را در ایتا دنـبـال کنـیـد
افراک

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

آلوده شدن مسیریاب‌ها با یک کرم

بد افزار

یک برنامه مخرب با سواستفاده از آسیب‌ پذیری دور زدن تایید هویت در نسخه‌های مختلف محصولات سری E تولیدکننده Linksys، مسیریاب‌های این شرکت را آلوده کرده است.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، هفته گذشته محققان مرکز SANS هشدار دادند که رخدادهایی در مسیریاب‌های E1000 و E1200 به وقع پیوسته است و این مسیریاب‌ها در حال اسکن کردن آدرس IPهای دیگر برروی پورت‌های ۸۰ و ۸۰۸۰ هستند.

روز پنج‌شنبه محققان ISC گزارش دادند که بدافزاری را شناسایی کردند که عامل رخداد اخیر مسیریاب‌های Linksys بوده است.

به نظر می‌رسد که این حملات بواسطه یک کرم صورت گرفته است که با سواستفاده از آسیب پذیری موجود در مسیریاب‌های Linksys در حال پیدا کردن دستگاه‌های آسیب پذیر دیگر بوده است.

کارشناس ارشد فناوری در SANS ISC اظهار کرده است که در این مرحله ما مطلعیم کرمی بر روی مدل‌های مختلف مسیریاب‌های Linksys در حال گسترش است. ما فهرست نهایی مسیریاب‌های آسیب پذیر را در اختیار نداریم اما مسیریاب‌های E4200، E3200

E3000، E2500، E2100L، E2000، E1550، E1500، E1200، E1000 و E900 بنا به نسخه میان افزارشان ممکن است آسیب پذیر باشند.

این کرم با نام ‘The Moon’ شناخته می‌شود و با ارسال درخواست HNAP، نسخه میان افزار و مدل مسیریاب را شناسایی می کند. پروتکل HNAP پروتکل مدیریتی شبکه خانگی است که توسط شرکت سیسکو طراحی شده است و اجازه می دهد تا دستگاه های شبکه شناسایی، پیکربندی و مدیریت شوند.

این کرم پس از شناسایی دستگاه، در صورتی که تعیین کرد دستگاه مزبور آسیب‌ پذیر است درخواست دیگری را در قالب اسکریپت خاص CGI ارسال می کند تا بتواند دستورات محلی را بر روی دستگاه اجرا کند.

این کرم از آسیب‌ پذیری موجود سواستفاده می‌کند تا یک فایل باینری در قالب ELF را بر روی دستگاه آسیب پذیر دانلود و اجرا کند. زمانی که این فایل بر روی مسیریاب جدیدی اجرا می‌شود، این فایل باینری شبکه را به منظور آلوده کردن دستگاه‌های جدید اسکن می کند.

در این فایل باینری تعدادی رشته وجود دارد که مشخص کننده یک سرور کنترل و فرمان است و می‌تواند به عنوان یک تهدید بات نتی در نظر گرفته شود که توسط مهاجمان از راه دور کنترل می شود.

سخنگوی شرکت Linksys از طریق یک پست الکترونیکی اعلام کرد که این شرکت از وجود این آسیب‌ پذیری در برخی از مسیریاب‌های سری E باخبر است و درحال رفع مشکل است.

او همچنین به برخی از روش‌های کاهش خطر اشاره کرد. اول آنکه مسیریاب‌هایی که برای مدیریت از راه دور پیکربندی نشده‌اند نمی‌توانند به طور مستقیم هدف این حمله قرار گیرند. اگر مسیریابی باید از راه دور مدیریت شود باید برای کاهش خطر، دسترسی ها به واسط مدیریتی را بوسیله آدرس IP محدود کرد. هم چنین تغییر پورت واسط به پورتی غیر از ۸۰ و ۸۰۸۰ می تواند مانع از وقوع این حمله شود.

نظرتان را ثبت کنید کد خبر: 19463 گروه خبری: اخبار فناوری منبع خبر: iritn.com تاریخ خبر: 1392/11/30 تعداد مشاهده: 1952
سافت گذر