خانه
سایر منابع:
با دوستان خود به اشتراک بگذارید
می پسندم
0
سایر خبرها
نقص CredSSP، از راه دور تمام نسخه های ویندوز را آلوده می نماید
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان ؛ نقص در رمزنگاری منطقی CredSSP ، می تواند توسط یک مهاجم از طریق Wi-Fi یا دسترسی فیزیکی به شبکه مورد سوء استفاده قرار گیرد این موضوع توسط محققان شرکت Prebet Security کشف گردید و در گزارشی اعلام کرد که سرقت اطلاعات جلسه و اجرای یک حمله از راه دور انجام شده است. سرور پروتکل های RDP و WinRM زمانی که یک سرویس گیرنده را ...
زیمنس پیش قدم شد/ انتشار جزییات آسیب پذیری تجهیزات زیمنس
بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) چندی قبل تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق تر و شفاف تر از سوی مراجع ذی ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
اقدام کنند؛ همچنین بستن پورت 4786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است به روزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد. تا این ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
اختلال در سرویس شبکه داخلی خود گردند؛ لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
در سوئیچ های سیسکو سه راه حل وجود دارد: سیسکو اعلام کرده است که هکرها از طریق ارسال پیام smart install به پورت 4786 TCP، از این باگ سو استفاده می کنند بنابراین در اولین فرصت این پورت را روی سوئیچ های سیسکو ببندید: درصورتی که قابلیت smart install روی سوئیچی فعال باشد با استفاده از دستور زیر می توانید این قابلیت را غیرفعال کنید: برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. ...
جزئیات حمله سایبری
قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند. وی ادامه داد: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور novstack آن را غیرفعال کنند. رئیس مرکز تشخیص سایبری پلیس فتا تاکید کرد: با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
دستگاه از 8٫5 میلیون دستگاه هشدار داده بود. تاکید عمده سیسکو و Embedi روی آسیب پذیر بودن سوئیچ های سیسکو بوده است(دارندگان نرم افزار Cisco IOS and IOS XE) اما در گزارش مرکز ماهر از آسیب دیدن سوئیچ و همچنین روتر(مسیریاب) سیسکو در مراکز داده ایرانی نام برده شده است که باید از لحاظ فنی بررسی بیشتری شود. حمله سایبری شب گذشته نشان داد زیرساخت های ارتباطاتی کشور علی رغم تعاریف مدیران آی تی از خود و پروپاگاندای توئیتری و اینستاگرامی، به شدت آسیب پذیر است. گراف سیسکو از ترافیک پورت 4786 ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
3200 تجهیز سیسکو در معرض حمله سایبری است
شامگاه 17 فروردین، بررسی های فنی نشان داد که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده و تنظیمات آن مورد حمله قرار گرفته و همه پیکربندی های این تجهیز(شامل running-config و startup-config) حذف شده است. بر اساس اعلام مرکز ماهر، به محض شناسایی عامل حمله، دسترسی به پورت مورد استفاده توسط 'اکسپلویت' این آسیب پذیری در لبه شبکه زیرساخت و همچنین همه سرویس دهنده های عمده اینترنت کشور ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور “no vstack” آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندیهای این تجهیزات (شامل running-config و startup-config) حذف شده است. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشرشده نسبت به ...
سنجش توانایی سایبری ایران
اقدام کنند و همچنین قابلیت اجرای کد از راه دور روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. به گفته او، به علاوه با توجه به اینکه حمله مزبور روی پورت 4786TCP صورت گرفته است؛ ازاین رو بستن ورودی پورت مزبور روی ...
توضیحات پلیس فتا درباره حمله گسترده سایبری اخیر
از آسیب پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور به روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور "show vstack" به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را ...
توضیح پلیس فتا درباره حمله گسترده سایبری
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
در نتیجه این حملات برخی از وب سایت ها و سرویس های داخلی با اختلال مواجه شدند که وزیر ارتباطات نیز آن را تأیید کرد. گفته می شود بیش از 168,000 سیستم در سراسر دنیا در معرض خطر هستند. گزارش های تأیید شده نشان می دهد هکرها یک نقص امنیتی در پروتکل ارتباطی مورد استفاده در قابلیت Smart Install Client سوییچ های سیسکو را هدف گرفته اند که مدتی پیش وجود آن علنی شده بود اما حالا مشخص شده کمتر کسی ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه ی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install ، لازم است بروزرسانی به آخرین نسخه های ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
عصر بانک ؛ تالوس سکیوریتی پیش تر نسبت به وجود حفره ناشناخته در سوئیچ های سیسکو خبر داده بود و به سازمان های استفاده کننده نسبت به حمله سایبری هشدار داده بود. اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد. کارشناسان در CERT می گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ های ...
