X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

باگ Heartbleed گجت های مورد نیاز جهت اتصال به اینترنت را نیز تحت تأثیر قرارداد!

15:32   |   چهارشنبه 3 ارديبهشت ماه 93   |   تعداد بازدید : 8465
باگ Heartbleed گجت های مورد نیاز جهت اتصال به اینترنت را نیز تحت تأثیر قرارداد!,Heartbleed، آسیب‌پذیری خونریزی قلبی، سیسکو ،Cisco،  جونیپر ،Juniper، servers، routers، switches، phones ، video cameras، سوئیچ ، روتر، گوشی ، سرور، آسیب‌پذیری،Internet bug ، exposure، هک، hack، SilverSky ، Singlehop، D-Link ، Linksys، Netgear
Heartbleed، آسیب‌پذیری خونریزی قلبی، سیسکو ،Cisco،  جونیپر ،Juniper، servers، routers، switches، phones ، video cameras، سوئیچ ، روتر، گوشی ، سرور، آسیب‌پذیری،Internet bug ، exposure، هک، hack، SilverSky ، Singlehop، D-Link ، Linksys، Netgear


تنها چند روز پیش بود که خبر کشف یک آسیب‌پذیری جدی و خطرناک بر روی اینترنت به شدت سر و صدا کرد و حالا طبق شنیده‌های جدید این فاجعه‌ی امنیتی، Heartbleed، نه تنها بسیاری از وب سایتها بلکه گجت هایی که به منظور برقراری اتصال به اینترنت از آن‌ها استفاده می‌کنیم را نیز تحت‌الشعاع قرار داده است.
طبق بررسی‌های جدید غول‌های تجهیزات شبکه و اینترنت، سیسکو (Cisco) و  جونیپر (Juniper)، باگ Heartbleed بیش از دوجین دستگاه شبکه شامل سرورها، روترها، سوئیچ‌ها، گوشی‌ها و دوربین‌های ویدئویی که توسط شرکت‌های تجاری بزرگ و کوچک مورد استفاده قرار می‌گرفتند را تحت تسلط خود درآورده است. این شرکت‌ها همچنین جستجو برای ابزارهای آلوده‌ی جدید را نیز در دستور کار خود قرار داده اند.
این بدین معناست که برای مدت دو سال کسی می توانسته به مکالمات و پست‌های صوتی شما  در محیط کار گوش‌داده و به تمامی ایمیل‌ها و  اطلاعات شخصی‌تان دسترسی داشته باشد و شما از آن بی‌خبر بوده باشید. به همین دلیل است که این باگ به عنوان بزرگ‌ترین آسیب‌پذیری در 12 سال گذشته شناخته شده است. 
اما دسترسی به اطلاعات شما به چه معناست؟ هک شدن چه تبعاتی می‌تواند داشته باشد؟ محققان ارائه‌دهندگان امنیتی SilverSky و Singlehop چنین می‌گویند:

تلفن محل کار: حداقل چهار نوع  IP phonesسیسکو تحت تأثیر قرارگرفته‌اند. اگر دستگاه شما توسط یک firewall شبکه محافظت نشود، فرد مهاجم به راحتی می‌تواند به اطلاعات حافظه‌ی شما اعم از: مکالمات، پست‌های صوتی، رمز عبور و حتی لیست تماس دسترسی داشته باشد.
کنفرانس های ویدئویی شرکت: برخی از نسخه‌های سرویس WebEx سیسکو آسیب‌پذیر هستند و هکرها می‌توانند تصاویر، صوت و حتی ویدئوهای کنفرانس ها را به دست آورند.
VPN: برخی نسخه‌های سرویس VPN شرکت جونیپر نیز در معرض خطر هستند. در این حالت شخص مهاجم می‌تواند پس از اتصال افراد به این سرویس به تمامی ایمیل‌ها، اطلاعات بانکی، شبکه‌های اجتماعی آن‌ها و ... دسترسی داشته باشد!
گوشی هوشمند: برخی شرکت‌ها برای تأمین دسترسی کاربران به فایلهای اداری از طریق آیفون یا دستگاه‌های اندرویدی از اپلیکیشن AnyConnect Secure Mobility Client سیسکو استفاده می‌کنند که در حال حاضر تحت نفوذ Heartbleed قرار دارد. یک مهاجم به سادگی می‌تواند به تمامی اطلاعات موجود در این اپلیکیشن دسترسی داشته باشد. 
سوئیچ‌ها: یک نوع نرم‌افزار سیسکو که اجرای سوئیچ‌های اینترنتی را بر عهده دارد در خطر است و این امر فرد مهاجم را قادر می‌سازد تا ترافیک خود را بر روی شبکه‌ی مورد تهاجم اعمال کند. 

طبق اظهارات مقامات سیسکو، این شرکت بزودی لیستی جامع از وضعیت محصولات خود را در اختیار مشتریان قرار خواهد داد. این شرکت همچنین از کاربران خواسته تمامی نسخه‌های رایگان نرم‌افزارهای خود را به سرعت بروز رسانی نمایند.
جونیپر نیز قصد دارد لیستی مشابه را تهیه‌کرده در حالی که در بیانیه‌ای گفته است: "ما در حال کار بر روی نسخه‌های آلوده‌شده و اصلاح کدهای مرتبط با آن‌ها هستیم."
البته ناگفته نماند که اصلاح این باگ چندان هم آسان نیست و مدت زمان و نیروی زیادی می‌طلبد تا سیسکو و جونیپر بتوانند این مشکل را از میان بردارند، چرا که این باگ امنیتی آن قدر قدرتمند است که تنها با عوض کردن رمز عبور نمی‌توانید بر آن فائق آیید.
با این حال، خوشبختانه این آسیب‌پذیری چندان در میان کاربران شایع نشده و بسیاری از روترهایی که جهت اتصال به اینترنت از آن‌ها استفاده می‌کنیم نظیر: D-Link و Linksys هنوز تحت نفوذ این باگ امنیتی قرار نگرفته‌اند. Netgear نیز اعلام کرده روترهای خانگی این شرکت در برابر Heartbleed آسیب‌پذیر نیستند اگر چه محصولات کلاس تجاری ReadyNAS آن تحت نفوذ قرارگرفته، در نتیجه کاربران موظف‌اند میان افزار خود را به‌روزرسانی کنند تا به شرایط امن بازگردد.


:: تبلیغات

آموزش مقدماتی و متوسط AutoCAD 2017 - Part 1

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
همراه با شما در اینستاگرام
Driver Pack Solution New Version - 17.6.13



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.