خانه / اخبار / شبکه / سیسکو , جونیپر , فورتی نت در پی امنیت

سیسکو , جونیپر , فورتی نت در پی امنیت

شبکه‌های سیسکو، فورتینت ( Fortinet) و جونیپر(Juniper) تایید کرده اند که در حال بررسی گزارشات مربوط به حفره‌های امنیتی محصولات خود هستند. پس از آنکه هک شدن ان‌اس‌ای (NSA)توسط گروهی به نام «شدو بروکرز» ( Shadow Brokers) آشکارشد _ گروهی که ادوارد اسنودن آنرا گنجینه سلاح‌های سایبری نامید و ادعا کرد که به گروه « اکویشن » ( Equation Group) تعلق دارد ¬_ هر سه شرکت تایید کرده‌اند که در حال بررسی گزارشات شکاف‌های امنیتی هستند.
سیسکو تایید کرد که دو مورد از فهرست اطلاعات فاش شده درست است. مورد اول مربوط به اجرای کد از راه دور در اس‌ان‌‌ام‌پی(Simple Network Management Protocol (SNMP)) تجهیزات امنیتی قابل انطباق سیسکو است که آنرا تهدید سطح بالایی دانست زیرا با اجرای کد در تجهیزات مورد حمله، کنترل کامل آنها ممکن می‌شود. مورد دوم اجرای کد از راه دور در سی‌ال‌ای (command line interface) CLI))تجهیزات امنیتی قابل انطباق سیسکو است و سسیکو یک هشدار امنیتی تازه برای آن صادر کرد.
فورتینت نیز برای خطای سرریز بافر کوکی پارسر (Cookie Parser Buffer Overflow) یک هشدار امنیتی صادر کرد که به عنوان یک تهدید سطح بالا رده‌بندی شد زیرا دسترسی ادمین را از راه دور ممکن می‌سازد. این کوکی میان‌افزار فورتی‌گیت را که پیش از اوت ۲۰۱۲ عرضه شده‌است آلوده می‌کند و زمانی که با یک اچ‌تی‌تی‌پی ریکوست
(crafted HTTP request) فعال شود می‌تواند منجر به دست گرفتن کنترل اجرا شود.
درمورد فوربز ( Forbes) نیز، جونیپر تایید کرده است که در حال رسیدگی به وضعیت نشت اطلاعاتی است. یک سخنگو گفته است که فوربز در حال بازبینی تمام اطلاعات موجود درباره هکهای منسوب به گروه اکویشن و تحلیل هر نوع اطلاعات تازه‌ای است که در دسترس قرار گیرد.
گروه شدو بروکرز یک ارشیو فشرده ۲۵۶ مگابایتی شامل ۴۰۰۰ فایل را افشا کرد که مشخص شد عمدتا شامل اسکریپتهای نصب، فایلهای تنظیمات، و کدهای مـخرب عملکردی (functioning exploits) است

پیشنهاد برای مطالعه:

تست و بررسی دوربین هایک ویژن ۴K

تست و بررسی دوربین هایک ویژن ۴K

آشنایی با انواع کپسول های آتش نشانی

آشنایی با انواع کپسول های آتش نشانی : رتبه بندی، نشانه گذاری، موقعیت و نگهداری