keyworld

keyworld

منتديات مفتاح العالم
 
الرئيسيةblackاليوميةس .و .جبحـثقائمة الاعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
zipoks



عدد المساهمات : 44
نقاط : 2000
السٌّمعَة : 0
تاريخ التسجيل : 02/02/2013
الموقع : www.gaza.hacker.net

مُساهمةموضوع: ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5   السبت فبراير 02, 2013 7:27 pm

قام باحث أمن المعلومات فلورنت دايجنيير باكتشاف ثغرة خطيرة في أجهزة الشبكات الخاصة بشركة F5 Networks والتي يتمكن الهاكرز عن طريقها من الولوج إلى هذا الأجهزة بصلاحيات مدير النظام root , وقد صرحت الشركة في تقرير أمني في 6 من الشهر الجاري بوجود ثغرة في خاصية الوصول عن بعد الموجودة بالنظام والتي تمكن الهاكرز من الدخول بصلاحيات root عن طريق استخدام أداة SSH وسردت النظم المعرضة للخطر كالأتي:
VIPRION B2100, B4100, and B4200
BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000, and 11050
BIG-IP Virtual Edition
Enterprise Manager 3000 and 4000

صورة توضح استخدام SSH في الوصول عن بعد
وصرح دايجنيير بأن الثغرة ناتجة عن مفتاح SSH الخاص والموجود على كثير من أجهزة F5 والذي ترك متاحا لعموم الناس ولم تتم حمايته مما يمكن من اختراق الأنظمة سالفة الذكر.
هذا وقد نصحت الشركة المستخدمين باتباع التعليمات واختيار طريقة من ثلاث طرق لتفادي حدوث مثل هذا الاختراق:
- ترقية النظام upgrage للإصدار الحديث الذي يحتوي على إصلاح هذه الثغرة.
- إعادة ضبط إعدادات الدخول عن طريق SSH.
- تفادي هذا الخطر عن طريق وضع بعض القيود على خدمة الدخول عن بعد مثل تحديد IP معين أو غلقها تماما.
ملحوظة : تم إضافة هذه الثغرة في إطار اختبار الاختراق المسمى بميتاسبلويت Metasploit penetration testing framework في 12 من الشهر الحالي.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
keyworld :: الحاسوب والبرامج :: الاختراق والهكر-
انتقل الى: