آسیبپذیری حیاتی و مختلکننده در تجهیزات جونیپر
تاریخ انتشار: ۲۹ فروردین ۱۴۰۰ | کد خبر: ۳۱۶۲۷۴۷۴
یک آسیبپذیری مهم در تجهیزات شرکت Juniper Networks میتواند به یک مهاجم سایبری اجازه دهد دستگاههای آسیبدیده را از راه دور مختل کند.
آسیبپذیری در تجهیزات شرکت Juniper Networks میتواند به یک مهاجم سایبری اجازه دهد دستگاههای آسیبدیده را از راه دور Hijack یا مختل کند. این حفره مهم امنیتی بهعنوان CVE-2021-0254 شناخته میشود و بر سیستمعامل Junos اثر میگذارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بهرهبرداری از این آسیبپذیری شامل ارسال بستههای دستکاریشده ویژه، به سیستم موردنظر است و میتوان با ارسال مداوم بستههای مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است. به گفته این محقق، مهاجمی که با موفقیت از این آسیبپذیری سوءاستفاده میکند میتواند به سیستم موردنظر دسترسی Root پیدا کرده و سپس یک "بکدور" نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند.
این آسیبپذیری میتواند بهتنهایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از آسیبپذیریهای دیگر استفاده کند. از لحاظ تئوری حملات از طریق اینترنت امکانپذیر است، اما دستگاههای آسیبپذیر معمولاً به اینترنت متصل نیستند، بنابراین اگر از طریق اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه انجام شده است.
شرکت جونیپر که از طریق محقق کشف کننده آسیب پذیری در جریان حفره امنیتی تولید خود قرار گرفته، اعلام کرده است که از حملات مخرب سوءاستفاده از این آسیبپذیری مطلع نبوده است، اما خاطرنشان کرد که میتوان علیه پیکربندیهای پیشفرض حمله کرد. اطلاعات فنی این حفره امنیتی و شیوههای پوششی مهاجمان برای دسترسی از راه دور به سیستم های آسیب دیده Junos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قرار دارد./ایسنا
منبع: ایران آنلاین
کلیدواژه: آسیب پذیری راه دور یک مهاجم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۶۲۷۴۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیش کنگره یادواره ۱۵ هزار شهید استان فارس در کازرون برگزار میشود
سرهنگ حیاتی فرمانده سپاه شهرستان کازرون اظهار کرد: پیش کنگره یادواره ۱۵ هزار شهید استان فارس با برپایی یادواره شهدای گردان حضرت زینب (س) فردا پنج شنبه ۶ اردیبهشت ماه در کانون شهید عسکری شهرستان کازرون بعد از نماز مغرب و عشاء برگزار میسود.
او ادامه داد: سخنران این یادواره فرمانده لشکر ۱۹ فجر سرهنک پاسدار ظهراب قنبری است و فرماندهان گردان در دوران دفاع مقدس نیز به روایتگری خواهند پرداخت.
سرهنگ حیاتی افزود: گردان پیروز حضرت زینب (س) لشکر ۱۹ فجر در عملیات مختلف در ۸ سال دفاع مقدس ایفای ماموریت کرده که در این راه نزدیک به ۱۰۰ شهید تقدیم به نظام مقدس جمهوری اسلام کرده است.
باشگاه خبرنگاران جوان فارس شیراز