امنیت در فضای مجازی؛
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی حفره آسیبپذیر جدیدی را کشف کردهاند کهددر بسیاری از مودمهای کابلی و گیتویهای خانگی سیسکو میتواند منجر به اجرای کد دلخواه مهاجم از راه دور میشود.
شرکت سیسکو اعلام کرده استکه یک نقص امنیتی در وب سرور درونی بسیاری از محصولات این شرکت، آنها را در برابر یک حمله سرریز بافر راه دور بدون نیاز به احراز هویت آسیبپذیر میسازد که میتواند منجر به اجرای کد دلخواه میشود.
این وب سرور ورودیها را به طور مناسب اعتبارسنجی نمیکند. مهاجم میتواند یک درخواست HTTP خاص به دستگاه ارسال کرده، دستگاه را دچار اختلال کرده و کد دلخواه خود را با حق دسترسی بالا اجرا کند.
سیسکو بهروز رسانیهایی را برای ترمیم این آسیبپذیری عرضه کرده است، ولی بسیاری از مشتریان قادر نیستند این بهروز رسانیها را به طور مستقیم اعمال کنند.
این مشتریان باید با تماس با ارائه دهنده سرویس خود متوجه شوند که آیا بهروز رسانیها اعمال شدهاند یا خیر. سایر مشتریان میتوانند بهروز رسانیها را از طریق تماس با مرکز کمکرسانی فنی سیسکو که در راهنمایی امنیتی این شرکت آمده است به دست آورند.
گردش کاری شناخته شدهای برای این آسیبپذیری وجود ندارد.
ارسال نظرات