هشدار دوباره در خصوص حملات گسترده به QNAP NAS
تاریخ انتشار: ۱۵ شهریور ۱۳۹۹ | کد خبر: ۲۹۱۹۱۳۸۹
ایتنا - این باگ در برنامه CGI در مسیر /httpd/cgi-bin/authLogout.cgi است. این کد در زمان خروج کاربران برای انتخاب تابع logout مناسب بر اساس فیلد "name" موجود در کوکی استفاده میشود.
هکرها کماکان در حال بهرهبرداری گسترده از #آسیبپذیری اجرای کد از راه دور در ثابتافزار (Firmware) استفادهشده در دستگاههای ذخیرهساز متصل به شبکه (QNAP (NAS که پیش از این هشدار آن منتشر شده بود، است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این درحالیست که آسیبپذیری مذکور سه سال پیش توسط کمپانی QNAP در نسخه 4.3.3 رفع شده است. هکرها با سوءاستفاده از باگ Command Injection موجود در دستگاه QNAP NAS حمله اجرای کد از راه دور را اجرا میکنند.
به گزارش ایتنا از مرکز ماهر، این باگ در برنامه CGI در مسیر /httpd/cgi-bin/authLogout.cgi است. این کد در زمان خروج کاربران برای انتخاب تابع logout مناسب بر اساس فیلد "name" موجود در کوکی استفاده میشود.
QNAP این آسیبپذیری را در تاریخ 21 جولای سال 2017 با حذف متدی که دستورات از طریق آن تزریق میشد، در نسخه 4.3.3 رفع نموده است. لیست نسخههای آسیبپذیر ثابتافزار QNAP در جدول ذکر شده است.
باید توجه داشت که هکرها در حال سوءاستفاده گسترده از آسیبپذیریهای QNAP هستند. برای مثال در اوایل اگوست آژانس امنیتUS و UK از استفاده گسترده از بدافزار QSnatch خبر دادهاند. بنابراین توصیه میشود تا کاربران QNAP در اسرع وقت ثابتافزار خود را بهروزرسانی نمایند و همچنین همواره سیستم خود را با هدف شناسایی فرایندها و اتصالات شبکه غیرطبیعی به صورت مرتب بازرسی و مانیتور نمایند.
منبع: ايتنا
کلیدواژه: مرکز ماهر هکر آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۱۹۱۳۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار موسسه استاندارد در خصوص فروش طلای کم عیار | با این روش از مصنوعات طلا استعلام بگیرید
به گزارش همشهری آنلاین به نقل از مهر، محمدحسین طاهری افزود: در پی گزارشهای دریافتی مبنی بر عرضه مصنوعات طلا با عیار پایین در سطح شهر و شهرستانهای استان تهران، تیمی از بازرسان استاندارد با حضور در سطح بازار اقدام به خرید و نمونهبرداری از طلافروشیهای سطح استان برای انجام آزمون کردند.
قیمت طلا در کشور برچه اساسی تغییر می کند؟ | پیش بینی از قیمت طلا و سکه در روزهای آیندهوی توضیحداد: این مصنوعات نمونهبرداریشده برای انجام آزمون عیارسنجی به آزمایشگاههای مورد تأیید استاندارد ارسال و نتایج آن متعاقباً اعلام میشود.
راههای تشخیص طلا یا سکه اصل از تقلبی | کسی که به او سکه تقلبی فروخته شده باید چه کند؟این مقام مسئول با اشاره بر سامانه پیامکی ۱۰۰۰۱۵۱۷ بهمنظور استعلام و اطمینان از صحت اعتبار پروانه استاندارد یا مجوز فرآوردههای مشمول استاندارد اجباری از جمله مصنوعات طلا، گفت: شهروندان پیش از خرید مصنوعات طلا با ارسال پیامکی حاوی حرف G قبل از کد شناسایی (به عنوان مثال برای استعلام کد T۶۸۳ باید پیامک GT۶۸۳ ارسال شود) به این سامانه، وضعیت اعتبار کدها را استعلام کرده و در صورت عدم اعتبار کد مذکور، مراتب را با شماره تلفن ۱۵۱۷ به ادارهکل استاندارد استان تهران اطلاع دهند.
بر اساس اعلام ادارهکل استاندارد استان تهران، طاهری درباره کدها توضیح داد: این کدها برای مشخصشدن تولید این مصنوعات توسط تولیدکنندگان معتبر داخلی و با رعایت عیار قانونی بر روی مصنوعات طلا درج میشود.
کد خبر 846856 برچسبها استاندارد خبر مهم قیمت طلا و فلزات گرانبها - ایران