• وجود یک آسیب پذیری جدی در مودم Netgear

    وجود یک آسیب پذیری در مودم Netgear به هکرها اجازه می دهد تا اطلاعات حساس مانند رمز عبور ادمین و رمز وایرلس مودم را بدست آورند.

    جزئیات این آسیب پذیری در مودم Netgear و ویدئوی اثبات این ادعا را شخصی به نام پیتر ادکینز در اینترنت منتشر کرده است و در آن جزئیات این آسیب پدیری که در سرویس Soap مودم Netgear قرار دارد را تشریح کرده است. [Read More…]

  • آسیب پذیری DNS Hijacking در روترهای وایرلس D-Link

    وچود یک آسیب پذیری درمیان افزار (firmware) روترهای وایرلس D-Link به هکرها اجازه می دهد تنظیمات DNS را روی این روترهای آسیب پذیر تغییر داده و ترافیک کاربران را به سمت هدف مشخصی هدایت کنند(DNS Hijacking).

    هدف اصلی از DNS Hijacking این است که ترافیک کاربران را بصورت مخفیانه و بدون اطلاع کاربر به آدرس خاصی که مورد نظر هکر است هدایت کرد. این DNS Hijacking علاوه بر اینکه می تواند کاربر را به سمت سایت های آلوده و مخرب هدایت کند، به هکر ها اجازه می دهد تا ترافیک قربانب را شنود و اطلاعات شخصی کاربران را سرقت کنند.این آسیب پذیری ممکن است در روترهای وایرلس دیگری که از همین میان افزار استفاده می کنند نیز وجود داشته باشد. [Read More…]

  • LizardStresser ، بهانه ای برای بالابردن امنیت

    روتر وایرلس

    این مقاله کمی طولانی است و در دو بخش LizardStresser و روشهای بالابردن امنیت نوشته شده است.توصیه می کنم آن را کامل مطالعه کنید.

    در روزهای ابتدای سال جاری میلادی، سایت KrebsOnSecurity با حملات DDoS که ظاهراً توسط Lizard Squad سازماندهی شده بود، از کار افتاد. این سرویس اینترنتی روی یک سرور در بوسنی میزبانی می شود. ظاهراً میزبانی این سایت هم همانجایی قرار دارد که پیش از این Sp3c1alist، مدیر فاروم مجرمانه Darkode تبلیغ آن را می کرد. ظاهراً این هاستینگ نفوذناپذیر است و تا چند روز پیش هم هر دو سایت Darkode و LizardStresser یک آدر س اینترنتی را باشتراک گذاشته بودند. در تاریخ ۴ ژانویه، مکان بدافزاری که بات نت ها را کنترل می کرد مشخص شد پس از آن آدرس بات نت LizardStresser که بصورت هاردکد شده درون بدافزار قرار داشت به آدرس ۲۱۷.۷۱.۵۰.x کشف شد. از سوی دیگر مشخص شد تکه کد مخربی که نقاط آسیب پذیر سیستم را به بات نت های LizardStressser تبدیل می کرد، نسخه تغییر یافته ای از بدافزار دیگری است که پیش از در نوامیر ۲۰۱۴ توسط سایت Dr.Web کشف شده بود. [Read More…]

  • Misfortune Cookie بیش از ۱۲ میلیون مودم و روتر را آسیب پذیر کرده است.

    Misfortune Cookie بیش از ۱۲ میلیون روتر در سراسر دنیا را آسیب پذیر کرده است تا هکرها بتوانند با استفاده از همین آسیب پذیری ترافیک کاربران را مانیتور کرده و مدیریت راهبری دستگاه ها را به دست بگیرند.

    گویا مشکلات امنیتی تا آخرین روزهای سال ۲۰۱۴ ادامه دارد. این بار Misfortune Cookie توانسته است ۱۲ میلیون دستگاه در ۱۸۹ کشور را تحت تاثیر قرار دهد. این آسیب پذیری حساس در واقع در وب سرور “RomPager” [که توسط شرکت AllegroSoft تهیه شده است] وجود دارد و در میان افزار (firmware) دستگاه قرار دارد. “RomPager” در مودم ها و روترهای تولیدکنندگان مطرح دنیا استفاده می شود و یک واسط کاربری ساده در اختیار کاربران قرار می دهد تا دستگاه را پیکربندی کنند. کارشناسان امنیت اطلاعات شرکت CheckPoint این اشکال را در RomPager با نسخه های قبل از ۴.۳۴ پیدا کرده اند. این آسیب پذیری که ۱۰ سال عمر دارد Misfortune Cookie نام گرفته است. [Read More…]