هشدار مرکز ماهر به کاربران محصولات اپل

شناسه خبر: 131416 سرویس: فناوری ، گوناگون يكشنبه ۲۶ فروردين ۱۳۹۷, ۵۴ : ۰۱ : ۰۰
هشدار مرکز ماهر به کاربران محصولات اپل
به دنبال آسیب‌پذیری بحرانی هفته گذشته تجهیزات سیسکو که باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد، مرکز ماهر دو اطلاعیه جدید صادر کرد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با انتشار دو اطلاعیه در مورد آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو و نیز نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو توضیح داد.
۵۵آنلاین :

 مرکز ماهر اعلام کرد: «اخیرا آسیب‌پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو از سوی این شرکت گزارش شده است. این آسیب‌پذیری با مشخصه CVE-۰۱۵۱-۲۰۱۸، امکان اجرای کد از راه دور را برای حمله‌کننده فراهم می‌کند. این آسیب‌پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کد‌های سیستم عامل iOS به وجود آمده است. مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری، بسته‌های مخرب را به پورت UDP ۱۸۹۹۹ دستگاه‌های آسیب‌پذیر ارسال کند. هنگامی که بسته‌ها پردازش می‌شوند، یک وضعیت سرریز بافر قابل بهره‌برداری رخ می‌دهد. یک بهره‌برداری موفق می‌تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند یا با reload دستگاه باعث توقف سرویس‌دهی دستگاه شود.»

دستگاه‌های آسیب‌پذیر

سرویس و پورت آسیب‌پذیر به‌صورت پیش‌فرض روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت (Adaptive qoS for Dynamic Multipoint VPN (DMVPN و نسخه‌ای به‌روز نشده از سیستم عامل سیسکو استفاده می‌کنند تحت تاثیر این آسیب‌پذیری هستند. دراین راستا کاربران با استفاده از دستور show udp می‌توانند از غیر فعال بودن این پورت اطمینان حاصل کنند. همچنین برای مسدود‌سازی این آسیب‌پذیری می‌توان با استفاده از ACL، دسترسی به پورت UDP ۱۸۹۹۹ تجهیز را مسدود کرد. درهمین حال مرکز ماهر پیرو انتشار توصیه‌نامه اخیر سیسکو در تاریخ ۹ آوریل درخصوص نقص امنیتی در قابلیت  Smart Install توضیح داد: «بنابر اعلام این شرکت، در برخی از محصولات، غیرفعال‌سازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو شده و سرویس  Smart Install مجددا فعال می‌شود.»

اشتراک گذاری

نظرات

دیدگاه‌های شما پس از تایید ناظر منتشر می‌شود.
متون غیرفارسی و پیام‌های حاوی توهین، تهمت یا افترا تایید نخواهد شد.

انصراف

دیدگاه 55

بیشتر

هوش مصنوعی و آینده ما

اخیراً در رقابتی میان چند شرکت و مؤسسه تحقیقاتی، آزمایشگاه هوش مصنوعی دانشگاه استنفورد موفق شد در کویر نِوادای آمریکا، وسیله نقلیه­ ای را بدون راننده برای ۲۱۱ کیلومتر آزمایش کند. این مؤسسه از طرف آژانس پروژه­ های عالی پیشرفته پنتاگون، دو میلیون دلار جایزه گرفت. شرکت فولکس واگن یکی از این رقبا بود که موفقیتی کسب نکرد، هرچند در سال ۲۰۱۷، این شرکت خودروسازی ۱۲٫۱میلیارد یورو برای تحقیقات سرمایه ­گذاری کرده بود.

پیشروی ایران در مسیر توسعه

«موسسه بروکینگز» در یکی از جدیدترین گزارش‌های خود به بررسی مختصات فعلی و مسیر پیش‌رو در اجرای «دستور کار توسعه پایدار ۲۰۳۰» پرداخته ‌است. این دستورکار که در سال ۲۰۱۵ جایگزین «اهداف توسعه هزاره» شد، شامل ۱۷هدف اصلی و ۱۶۹ هدف ویژه است که نقشه راه جامعه بین‌المللی را در زمینه توسعه پایا برای پانزده سال آینده ترسیم می‌کند. مطالعه‌ای که نشان می‌دهد بسیاری از نقاط هدف‌گذاری سازمان ملل متحد برای سال ۲۰۳۰ لااقل در وضعیت فعلی فاصله معناداری با پارامترهای موجود دارد، تا جایی که روند فعلی درجریان در صورت تداوم، در برخی از شاخص‌ها حکایت از دور شدن از این نقاط هدف‌گذاری شده دارد.

اخبار ویدئویی

بیشتر

ویدیو: ویدئو رنگی نوحه «بخشو» در مسجد دهدشتی های بوشهر

ویدئو رنگی نوحه «بخشو» در مسجد دهدشتی های بوشهر، سال 1349 كه بعدها نوحه "ممد نبودى" بر روى این ملودى ساخته شد. تاسوعا و عاشورای حسینی تسلیت باد

ویدیو: لحظه درگذشت پیرغلام اهل بیت (ع) در شبیه خوانی

لحظه درگذشت پیرغلام اهل بیت (ع) در شبیه خوانی فوت مرحوم کرم حیدری در گلفرج (جلفا) روز عاشورا ۲۹ شهریور ۱۳۹۷

خبرها

بیشتر

خبرهای دیگر