همه چیز درباره آیفون ۱۱

کشف آسیب پذیری خطرناک در چند مودم دی لینک و Comba Telecom

یکی از پژوهشگران امنیتی چند حفره امنیتی خطرناک در روترهای دی لینک و Comba پیدا کرده که هکرها از طریق آنها می توانند به راحتی نام کاربری و پسوردهای ذخیره شده روی مودم را به دست بیاورند.

«Simon Kenin» بنیانگذار شرکت امنیت سایبری Trustwave در مجموع پنج حفره امنیتی پیدا کرده که دو حفره مربوط به روترهای دی لینک و سه حفره دیگر مربوط به روترهای ساخت شرکت Comba Telecom بوده اند. این حفره ها پتانسیل آلوده کردن تمامی کاربران و دیوایس های متصل به مودم را دارند.

مودم دی لینک

مودم DSL-2875AL دی لینک یکی از مودم های آسیب پذیر بوده و هکر می تواند از طریق آدرس آی پی روتر، بدون هیچ مانعی پسوردها را در قالب فرمت تکست ببیند. آسیب پذیری دوم در مودم DSL-2877AL دی لینک کشف شده و به هکر اجازه می دهد کنترل روتر یا اکانت ISP را در دست بگیرد. این آسیب پذیری در مودم DSL-2875AL هم گزارش شده است.

حفره های امنیتی بعدی در مودم های AC2400 و AP2600-I ساخت شرکت Comba Telecom یافت شده اند. در مدل اول پسورد در یکی از فایل های تنظیمات مودم در قالب الگوریتم MD5 ذخیره شده بوده. در مودم دوم نیز نام کاربری و پسورد در کدهای صفحه لاگین پنهان شده و داده های مربوط به آنها در قالب فرمت تکست در یک دیتابیس ذخیره شده بودند.

شرکت دی لینک پس از مطلع شدن از وجود حفره های امنیتی در مودم های خود، با انتشار به روز رسانی مشکل را برطرف کرد. شرکت Comba اما با وجود تماس های متعدد شرکت Trustwave، هنوز آپدیتی برای مودم های آسیب پذیر خود منتشر نکرده است.

منبع:
Tech Radar
برچسب ها

مطالب مرتبط

لو رفتن اطلاعات ۱۳۰ هزار کاربر در اثر ضعف امنیتی سایت راه آهن چین

حمل و نقل ریلی یکی از گزینه هایی است که چینی ها از آن استقبال زیادی را به عمل می آورند. دو ماه دیگر سال نو چینی از راه می رسد و به همین علت هم اکنون جمعیت زیادی درگیر خرید بلیط های قطار هستند. این روز ها بسیاری از فرآیند ها به صورت آنلاین و از... ادامه مطلب

عاقبت عدم پرداخت بیت کوین و هک شدن سایت تیکت فلای

در 10 خرداد بود که هکری به نام «IsHaKdZ» به وبسایت فروش بلیط رویدادها، «تیکت فلای» حمله کرد و تقاضای دریافت یک واحد بیت کوین (معادل با 7 هزار و 703 دلار) کرد. در حالی که همچنان این وبسایت از دسترس خارج است، مشخص شده که هکر، پیش از اقدام به حمله، به تیکت فلای در مورد... ادامه مطلب

هک شدن سایت بیمارستان میلاد توسط یکی از بیماران

با وجود تمام هشدار های داده شده پیرامون حفظ امنیت وبسایت های سازمان ها و نهاد های دولتی و غیر دولتی، روز گذشته در بخش آخرین اخبار سایت بیمارستان تخصصی و فوق تخصصی میلاد شاهد انتشار پیامی بودیم که ظاهراً حاکی از هک شدن آن بود. همانگونه که در تصویر می بینید، در بخش اخبار این... ادامه مطلب

جایزه نیم میلیون دلاری گوگل برای یافتن باگ های نرم افزاری

در طول دو روز گذشته، محققین امنیتی از سراسر دنیا در کانادا گردهم آمدند تا در مسابقه Pwn2Own شرکت نمایند. این مسابقه که توسط گوگل حمایت می شود، جایزه های کلانی را به افرادی اختصاص می دهد که بتوانند باگ های موجود در نرم افزار های معروف را کشف نمایند. آقای جونگ هون لی، امسال توانست با... ادامه مطلب

وال استریت ژورنال: خسروشاهی روی هک شدن اوبر سرپوش گذاشته است

اوبر اخیراً سرقت اطلاعات 57 میلیون کاربر را اعلام کرده بود که شامل نام، شماره تلفن و ایمیل آنها می شد. در حالی که این اتفاق به هک پاییز سال گذشته مربوط می شد و در هفته قبل اعلام شده بود، ولی حالا مشخص شده که دارا خسروشاهی، مدیر عامل جدید اوبر از مدت ها قبل... ادامه مطلب

قانون جدید چین هک کردن شرکت‌های داخل این کشور توسط دولت را مجاز می‌داند

آبان ماه سال گذشته تغییراتی در قانون امنیت سایبری کشور چین به وقوع پیوست که طبق آن سازمان‌های اطلاعاتی این کشور اجازه‌ی هک کردن و دسترسی به اطلاعات شرکت‌های اینترنتی چین را خواهند داشت. همچنین می‌توانند این اطلاعات را ذخیره کرده و آن را با ارکان حکومتی به اشتراک بگذارند. هر شرکت اینترنتی که دارای بیش... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x