سلام مهمان گرامی ، خوش آمدید. آیا این نخستین بازدید شماست ؟ وارد شوید یا عضو شوید ورود سریع با گوگل ورود سریع با توییتر ورود سریع با فیس بوک ارتباط با ما درباره ما

مرجع فروش و به اشتراک گذاری فایل


[-]
کلمات کلیدی
در میلیون‌ها معرض تهدیدی مودم خطرناک آریس

بیشتر بدانیم میلیون‌ها مودم آریس در معرض تهدیدی خطرناک !
#1
نزدیک به 135 میلیون مودم آریس در معرض آسیب‌پذیری جدی قرار دارند. رخنه‌ای که به هکرها این توانایی را می‌دهد تا دسترسی کاربران به اینترنت را مختل سازند. رخنه شناسایی شده به یک هکر این توانایی را می‌دهد تا ارتباط کل یک شبکه با اینترنت را قطع کند. تنها راه برقراری دوباره ارتباط تماس مالک مودم با شرکت ارائه دهنده خدمات است.

این تصویر کوچک شده است . برای دیدن در اندازه واقعی بر روی تصویر کلیک کنید
   
آسیب‌پذیری جدیدی در تعدادی از مودم‌ها شناسایی شده است که با استفاده از خطای انسانی و تنها با یک کلیک ساده روی یک لینک مخرب توانایی قطع ارتباط کاربر با شبکه جهانی اینترنت را دارد. آسیب‌پذیری شناسایی شده روی طیف گسترده‌ای از مودم‌های مردم ساکن در ایالات متحده وجود داشته و به هکر توانایی نفوذ به شبکه و راه‌اندازی دستگاه قربانی را ارائه می‌کند. با راه‌اندازی دستگاه قربانی، تنظیماتی که از سوی شرکت ارائه دهنده خدمات اینترنت در مودم وارد شده است، پاک شده و یک حمله انسداد سرویس توزیع شده پیاده‌سازی می‌شود. در این حالت هر کاربری که در شبکه وجود داشته باشد، دسترسی خود به اینترنت را از دست خواهد داد و تنها راه حل این مشکل تماس با شرکت ارائه دهنده خدمات است.

بررسی‌های بیشتر نشان داده است رخنه شناسایی شده روی مودم Surfboard SB6141 در ارتباط با نحوه مدیریت احراز هویت و درخواست‌های cross-site است. سخن‌گوی شرکت Arris گفته است: « نزدیک به 175 میلیون مودم Surfboard SB6141 تاکنون فروخته شده است. اما همه این مودم‌ها به این آسیب‌پذیری آلوده نیستند. بلکه تنها تعدادی از مودم‌های زیر مجموعه Surfboard به این آسیب‌پذیری آلوده شده‌اند. » بهره‌برداری از این آسیب‌پذیری ساده بوده، به‌طوری که هر کاربری که در شبکه هک شده وجود داشته باشد با کلیک روی یک صفحه وب یا ایمیل فریبنده، قربانی این آسیب‌پذیری شود. دیوید لانجنکر کاشناس امنیتی که موفق به شناسایی این آسیب‌پذیری شده است در این ارتباط می‌گوید: «زمانی که دسترسی به اینترنت خودم را از دست دادم و شرکت Arris حاضر به پاسخ‌گویی به ایمیل‌هایم نشد، تصمیم گرفتم درباره این اکسپلویت به صورت آنلاین اطلاع‌رسانی کنم. اطلاعات ارائه شده از سوی سخن‌گوی آریس شفاف نیست و آمار مودم‌های آلوده به مراتب بیشتر است.»

حقیقت این است که هنوز به درستی مشخص نیست چه تعداد مودم آلوده به این آسیب‌پذیری در این مدت فروخته شده است و آیا ارائه دهندگان خدمات اینترنتی برنامه مشخصی برای ارائه به‌روزرسانی دارند یا خیر. در حال حاضر میلیون‌ها مشتری تام وارنر کابل، کامکست و چارتر از جمله مشتریان این مودم‌های آلوده هستند. گزارش‌ها نشان می‌دهند قدمت این آسیب‌پذیری به هشت سال قبل و زمانی باز می‌گردد که آریس واحد شبکه موتورلا را خریداری کرد.

سخن‌گوی Arris در این ارتباط گفته است: «ما به‌روزرسانی مورد نیاز برای فریم‌ویری که منجر به عدم دسترسی کاربران به شبکه می‌شود را ارائه کرده‌ایم. برای آن‌که این به‌روزرسانی در اختیار کاربران قرار گیرد، در حال مذاکره با شرکای تجاری خود ( ارائه دهندگان خدمات) هستیم. اما در حال حاضر هیچ‌گونه خطری داده‌های کاربران را تهدید نمی‌کند. ما به امنیت محصولات خود اهمیت می‌دهیم و بر همین اساس با کارشناسان و شرکت‌های امنیتی در ارتباط با بهبود امنیت سرویس‌های ارائه شده به کاربران در حال تبادل نظر هستیم. به‌طوری که هر گونه آسیب‌پذیری احتمالی دیگر را شناسایی کرده و از مشتریان مودم‌‌های خود محافظت به عمل آوریم.»

برای آن‌که بتوان این آسیب‌پذیری را بر طرف کرد به یک وصله ساده نیاز است. به‌طوری که قبل از آن‌که هکری این توانایی را داشته باشد تا یک فرمان مخرب همچون راه‌اندازی مجدد مودم را ارسال کند، شبکه یک مکانیزم احراز هویت مبتنی بر نام کاربری و گذرواژه‌ای را برای تأیید فرمان ارسال شده، درخواست کند. به‌طوری که مشخص شود آیا درخواست راه‌اندازی از سوی یک نرم‌افزار ارائه شده است یا یک منبع خارجی چنین درخواستی را ارائه کرده است. 
بیوگرافی نویسنده : عبدالصمد هستم 24 ساله " مهندس فناوری شبکه های کامپیوتری " علاقمند به ترفند و تکنولوژی

خدمات ما در سال 1395 کلیک کنید

استخدامی مرجع فایل ( رایگان کسب درآمد کنید ! )
   40%


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوپ فیسنما دیگ لینکداین تلگرام

پاسخ
با هزار تومان چیکار میشه کرد ؟


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آمـوزش فی ل ترگذاری سایت‌ها روی مرورگر کروم samad 0 274 1395/8/12، 05:38:31 عصر
آخرین ارسال: samad
  آمـوزش چه نرم‌افزارهایی باید از روی ویندوز پاک شوند؟ samad 0 223 1395/8/11، 01:46:01 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم با اتصال به اینترنت دیگر تلگرام به اینترنت وصل نمی شود samad 0 548 1395/5/2، 10:37:33 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم تفاوت روتر، سوئیچ و هاب چیست؟ samad 0 363 1395/4/31، 02:42:22 عصر
آخرین ارسال: samad
  آمـوزش بازکردن سیستم جامع گلستان در گوگل کروم (Google Chrome) samad 0 446 1395/4/3، 09:50:34 عصر
آخرین ارسال: samad
  آمـوزش فیلم آموزشی ساخت استیکر پک در تلگرام samad 6 1,564 1395/3/9، 12:39:52 صبح
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت ثبت اسناد و املاک کشور هک شد ! samad 0 436 1395/3/6، 04:00:58 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت مرکز آمار عربستان توسط هکرهای ایرانی از دسترس خارج شد! samad 0 408 1395/3/6، 10:41:33 صبح
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت مرکز آمار ایران توسط داعش هک شد؟ samad 0 400 1395/3/5، 09:04:54 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم زبان فارسی به بازی کلش آف کلنز اضافه شد samad 0 407 1395/3/5، 11:20:26 صبح
آخرین ارسال: samad

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان