اینترنت اشیاء «IoT» » اخبار فناوری

راهنمایی امنیتی و به روز رسانی برای برخی محصولات سیسکو

نوشته شده توسط بهادر اکرمی در ۸ اسفند ۱۳۹۲

cisco_logo

شرکت سیسکو چندین راهنمایی امنیتی و به روز رسانی برای برخی محصولات خود منتشر کرده است.

محصولات زیر حداقل نسبت به یک آسیب پذیری از سه آسیب پذیری موجود در محصولات IPS سیسکو آسیب پذیری می باشند:
Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module (AIP SSM)
Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card (AIP SSC)
Cisco IPS 4200 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco IPS 4500 Series Sensors

ادامه مطلب …

مشکل امنیتی بزرگ روترهای دی-لینک

نوشته شده توسط بهادر اکرمی در ۲۲ مهر ۱۳۹۲

CFCL-DLink

امروز باخبر شدیم که یکی از محققان آسیب پذیری در حوزه شبکه های کامپیوتری، در سفت افزار (Firmware) روترهای دی-لینک به اصطلاح یک درِ پشتی یافته که به مهاجمان امکان تغییر تنظیمات دستگاه را می دهد؛ یک مشکل بسیار جدی که می تواند برای نظارت غیر قانونی روی قربانی به کار رود. او در وبلاگ خود آورده که اگر استرینگ عامل کاربر مرورگر روی “xmlset_roodkcableoj28840ybtide” قرار گرفته باشد نفوذگر می تواند به رابط کاربری روترهای دی-لینک دسترسی پیدا کند. توجه به این نکته جالب است که اگر رشته حروف را وارونه بخوانید و اعداد را از آن حذف کنید می شود «edit by joel backdoor» که موجب می گردد احساس کنیم این قضیه به طور عمدی در روتر قرار داده شده. ادامه مطلب …


طراحی قالب توسط: بهادر اکرمی