دو روتر RV۳۲۰ و RV۳۲۵ سیسکو آسیبپذیریهایی دارند که فرصتی برای حمله گسترده هکری و سرقت اطلاعات میشوند.
۰
منبع : خبرگزاری مهر
دو روتر RV۳۲۰ و RV۳۲۵ سیسکو آسیبپذیریهایی دارند که فرصتی برای حمله گسترده هکری و سرقت اطلاعات میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی از شناسایی آسیبپذیری در دو روتر شرکت سیسکو خبر دادهاند که هکرها با سوءاستفاده از آنها به دنبال سرقت اطلاعات کاربران هستند.
دو روتر یادشده RV320 و RV325 نام دارند و در میان شرکتهای ارائهدهنده خدمات اینترنتی و همینطور شرکتهای بزرگ برای اتصال به اینترنت و هدایت ترافیک شبکه محبوبیت زیادی دارند.
حملات هکری با بهرهگیری از این دو روتر از ۲۵ ژانویه آغاز شدهاست. نخستینبار دیوید دیویدسون محقق امنیتی اطلاعاتی را در مورد حفرههای امنیتی دو روتر یادشده که مورد سوءاستفاده قرار گرفته، منتشر کرد.
این آسیبپذیریها به هکرها امکان میدهد از راه دور پیکربندی و تنظیمات روترها را بدون نیاز به اطلاع از کلمه عبور آنها تغییر دهند. علاوهبر این امکان تزریق و اجرای دستورات مختلف بر روی روترهای آسیبپذیر بدون نیاز به کلمه عبور وجود دارد.
شرکت امنیتی آلمانی RedTeam Pentesting نیز در مورد آسیبپذیریهای یادشده به سیسکو اطلاعرسانی کرده و وصلههایی را برای حل این مشکل در ۲۳ ژانویه عرضه کردهاست. هنوز اطلاعاتی در مورد آسیبهای احتمالی ناشی از این حملات در دسترس نیست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی از شناسایی آسیبپذیری در دو روتر شرکت سیسکو خبر دادهاند که هکرها با سوءاستفاده از آنها به دنبال سرقت اطلاعات کاربران هستند.
دو روتر یادشده RV320 و RV325 نام دارند و در میان شرکتهای ارائهدهنده خدمات اینترنتی و همینطور شرکتهای بزرگ برای اتصال به اینترنت و هدایت ترافیک شبکه محبوبیت زیادی دارند.
حملات هکری با بهرهگیری از این دو روتر از ۲۵ ژانویه آغاز شدهاست. نخستینبار دیوید دیویدسون محقق امنیتی اطلاعاتی را در مورد حفرههای امنیتی دو روتر یادشده که مورد سوءاستفاده قرار گرفته، منتشر کرد.
این آسیبپذیریها به هکرها امکان میدهد از راه دور پیکربندی و تنظیمات روترها را بدون نیاز به اطلاع از کلمه عبور آنها تغییر دهند. علاوهبر این امکان تزریق و اجرای دستورات مختلف بر روی روترهای آسیبپذیر بدون نیاز به کلمه عبور وجود دارد.
شرکت امنیتی آلمانی RedTeam Pentesting نیز در مورد آسیبپذیریهای یادشده به سیسکو اطلاعرسانی کرده و وصلههایی را برای حل این مشکل در ۲۳ ژانویه عرضه کردهاست. هنوز اطلاعاتی در مورد آسیبهای احتمالی ناشی از این حملات در دسترس نیست.
کد مطلب : 15029
https://aftana.ir/vdcgyz9q.ak9nx4prra.htmlaftana.ir/vdcgyz9q.ak9nx4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵