• وجود یک آسیب پذیری جدی در مودم Netgear

    وجود یک آسیب پذیری در مودم Netgear به هکرها اجازه می دهد تا اطلاعات حساس مانند رمز عبور ادمین و رمز وایرلس مودم را بدست آورند.

    جزئیات این آسیب پذیری در مودم Netgear و ویدئوی اثبات این ادعا را شخصی به نام پیتر ادکینز در اینترنت منتشر کرده است و در آن جزئیات این آسیب پدیری که در سرویس Soap مودم Netgear قرار دارد را تشریح کرده است. [Read More…]

  • آسیب پذیری DNS Hijacking در روترهای وایرلس D-Link

    وچود یک آسیب پذیری درمیان افزار (firmware) روترهای وایرلس D-Link به هکرها اجازه می دهد تنظیمات DNS را روی این روترهای آسیب پذیر تغییر داده و ترافیک کاربران را به سمت هدف مشخصی هدایت کنند(DNS Hijacking).

    هدف اصلی از DNS Hijacking این است که ترافیک کاربران را بصورت مخفیانه و بدون اطلاع کاربر به آدرس خاصی که مورد نظر هکر است هدایت کرد. این DNS Hijacking علاوه بر اینکه می تواند کاربر را به سمت سایت های آلوده و مخرب هدایت کند، به هکر ها اجازه می دهد تا ترافیک قربانب را شنود و اطلاعات شخصی کاربران را سرقت کنند.این آسیب پذیری ممکن است در روترهای وایرلس دیگری که از همین میان افزار استفاده می کنند نیز وجود داشته باشد. [Read More…]

  • Misfortune Cookie بیش از 12 میلیون مودم و روتر را آسیب پذیر کرده است.

    Misfortune Cookie بیش از 12 میلیون روتر در سراسر دنیا را آسیب پذیر کرده است تا هکرها بتوانند با استفاده از همین آسیب پذیری ترافیک کاربران را مانیتور کرده و مدیریت راهبری دستگاه ها را به دست بگیرند.

    گویا مشکلات امنیتی تا آخرین روزهای سال 2014 ادامه دارد. این بار Misfortune Cookie توانسته است 12 میلیون دستگاه در 189 کشور را تحت تاثیر قرار دهد. این آسیب پذیری حساس در واقع در وب سرور “RomPager” [که توسط شرکت AllegroSoft تهیه شده است] وجود دارد و در میان افزار (firmware) دستگاه قرار دارد. “RomPager” در مودم ها و روترهای تولیدکنندگان مطرح دنیا استفاده می شود و یک واسط کاربری ساده در اختیار کاربران قرار می دهد تا دستگاه را پیکربندی کنند. کارشناسان امنیت اطلاعات شرکت CheckPoint این اشکال را در RomPager با نسخه های قبل از 4.34 پیدا کرده اند. این آسیب پذیری که 10 سال عمر دارد Misfortune Cookie نام گرفته است. [Read More…]