مشکل امنیتی بزرگ روترهای دی-لینک

نوشته شده توسط بهادر اکرمی در ۲۲ مهر ۱۳۹۲

CFCL-DLink

امروز باخبر شدیم که یکی از محققان آسیب پذیری در حوزه شبکه های کامپیوتری، در سفت افزار (Firmware) روترهای دی-لینک به اصطلاح یک درِ پشتی یافته که به مهاجمان امکان تغییر تنظیمات دستگاه را می دهد؛ یک مشکل بسیار جدی که می تواند برای نظارت غیر قانونی روی قربانی به کار رود. او در وبلاگ خود آورده که اگر استرینگ عامل کاربر مرورگر روی “xmlset_roodkcableoj28840ybtide” قرار گرفته باشد نفوذگر می تواند به رابط کاربری روترهای دی-لینک دسترسی پیدا کند. توجه به این نکته جالب است که اگر رشته حروف را وارونه بخوانید و اعداد را از آن حذف کنید می شود «edit by joel backdoor» که موجب می گردد احساس کنیم این قضیه به طور عمدی در روتر قرار داده شده. ادامه مطلب …

NAT چیست؟

نوشته شده توسط بهادر اکرمی در ۲۰ مهر ۱۳۹۲

همزمان با انفجار اینترنت ( عمومیت یافتن) و افزایش شبکه های کامپیوتری ، تعداد IP موجود، پاسخگوی نیازها نبود. منطقی ترین روش، طراحی مجدد سیستم آدرس دهی IP است تا امکان استفاده از آدرس های IP بیشَتری فراهم گردد. موضوع فوق در حال پیاده سازی بوده و نسخه شماره شش IP ، راهکاری در این زمینه است . چندین سال طول خواهد کشید تا سیستم فوق پیاده سازی گردد، چراکه می بایست تمامی زیرساخت های اینترنت تغییر واصلاح گردند. NAT با هدف کمک به مشکل فوق طراحی شده است . NAT به یک دستگاه اجازه می دهد که بصورت یک روتر عمل نماید. در این حالت NAT بعنوان یک آژانس بین اینترنت ( شبکه عمومی ) و یک شبکه محلی ( شبکه خصوصی ) رفتار نماید. این بدان معنی است که صرفا” یک IP منحصر بفرد بمنظور نمایش مجموعه ای از کامپیوترها( یک گروه ) مورد نیاز خواهد بود. ادامه مطلب …


طراحی قالب توسط: بهادر اکرمی