keyworld
keyworld
keyworld
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

keyworld

منتديات مفتاح العالم
 
الرئيسيةblackأحدث الصورالتسجيلدخول

 

 ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5

اذهب الى الأسفل 
كاتب الموضوعرسالة
zipoks




عدد المساهمات : 44
نقاط : 2000
السٌّمعَة : 0
تاريخ التسجيل : 02/02/2013
الموقع : www.gaza.hacker.net

ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5 Empty
مُساهمةموضوع: ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5   ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5 Icon_minitimeالسبت فبراير 02, 2013 7:27 pm

قام باحث أمن المعلومات فلورنت دايجنيير باكتشاف ثغرة خطيرة في أجهزة الشبكات الخاصة بشركة F5 Networks والتي يتمكن الهاكرز عن طريقها من الولوج إلى هذا الأجهزة بصلاحيات مدير النظام root , وقد صرحت الشركة في تقرير أمني في 6 من الشهر الجاري بوجود ثغرة في خاصية الوصول عن بعد الموجودة بالنظام والتي تمكن الهاكرز من الدخول بصلاحيات root عن طريق استخدام أداة SSH وسردت النظم المعرضة للخطر كالأتي:
VIPRION B2100, B4100, and B4200
BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000, and 11050
BIG-IP Virtual Edition
Enterprise Manager 3000 and 4000

صورة توضح استخدام SSH في الوصول عن بعد
وصرح دايجنيير بأن الثغرة ناتجة عن مفتاح SSH الخاص والموجود على كثير من أجهزة F5 والذي ترك متاحا لعموم الناس ولم تتم حمايته مما يمكن من اختراق الأنظمة سالفة الذكر.
هذا وقد نصحت الشركة المستخدمين باتباع التعليمات واختيار طريقة من ثلاث طرق لتفادي حدوث مثل هذا الاختراق:
- ترقية النظام upgrage للإصدار الحديث الذي يحتوي على إصلاح هذه الثغرة.
- إعادة ضبط إعدادات الدخول عن طريق SSH.
- تفادي هذا الخطر عن طريق وضع بعض القيود على خدمة الدخول عن بعد مثل تحديد IP معين أو غلقها تماما.
ملحوظة : تم إضافة هذه الثغرة في إطار اختبار الاختراق المسمى بميتاسبلويت Metasploit penetration testing framework في 12 من الشهر الحالي. ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5 3393715018
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ثغرة وصول عن بعد خطيرة في أجهزة شبكات F5
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» إصدار 20 من جوجل كروم يغلق 20 ثغرة!
» أنونيميوس تخترق أجهزة النظام السوري وتسريب أكثر من 2.4 مليون بريد إلكتروني

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
keyworld :: الحاسوب والبرامج :: الاختراق والهكر-
انتقل الى: