Tarix:26/05/14
Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi şəbəkə qurğularında yarana biləcək təhlükə ilə bağlı növbəti xəbərdarlığını yayıb. Mərkəzin rəsmi internet səhifəsində yerləşdirdiyi məlumata əsasən, bir sıra boşluqlar aşkarlanıb ki, onların təhlükəlilik dərəcəsi yüksəkdir.
ETM bildirir ki, araşdırmalar nəticəsində “Brocade”, “Motorola/Metopia” və “Ambit” kimi bir sıra şəbəkə qurğularında kritik təhlükəsizlik boşluğu aşkar olunub: “Bu boşluq şəbəkə avadanlığına və ya onlara xidmət edən şəbəkəyə qoşulma zamanı kibercinayətkarlara SNMP xidmətinin hər kəsə açıq olan çıxışı vasitəsilə autentifikasiya parametrlərini əldə etməyə imkan verir”.
Elektron Təhlükəsizlik Mərkəzi əhalinin nəzərinə çatdırır ki, kibercinayətkarlar lazımi məlumatları ələ keçirmək üçün “snmpwalk” və ya “snmpget” utilitlərindən istifadə etməklə SNMP-sorğular göndərirlər.
Nəticədə “Wi-Fi” qurğularının şifrlərini ələ keçirərək bu qurğulara asanlıqla qoşulur, istifadəçi adı və şifrləri, bank hesab kartı nömrələrini və digər fərdi məlumatları əldə edə bilərlər. “Artıq bu günə kimi üç istehsalçı şirkət bu təhlükənin qurbanına çevrilib.
Tədqiqatçılar bunun digər qurğular üçün də təhlükə yarada biləcəyinin qaçılmaz olduğunu qeyd edirlər. Yoluxdurulmuş qurğulara aşağıdakılar aiddir: “Brocade ServerIron ADX 1016-2-PREM” trafik tənzimləyicisi, “Motorola / Netopia 3347 DSL”-modemləri, “U10C019 Ubee DDW3611 Ambit Wi-Fi” qurğuları.
Nəzərinizə çatdırırıq ki, “Brocade” avadanlığı böyük şirkətlər tərəfindən daxili korporativ şəbəkədə penetrasiya üçün istifadə olunur” – deyə ETM-in yaydığı xəbərdarlıqda qeyd olunub.
SEYMUR
Modemlərin şifrləri necə oğurlanır - XƏBƏRDARLIQ
Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi şəbəkə qurğularında yarana biləcək təhlükə ilə bağlı növbəti xəbərdarlığını yayıb. Mərkəzin rəsmi internet səhifəsində yerləşdirdiyi məlumata əsasən, bir sıra boşluqlar aşkarlanıb ki, onların təhlükəlilik dərəcəsi yüksəkdir.ETM bildirir ki, araşdırmalar nəticəsində “Brocade”, “Motorola/Metopia” və “Ambit” kimi bir sıra şəbəkə qurğularında kritik təhlükəsizlik boşluğu aşkar olunub: “Bu boşluq şəbəkə avadanlığına və ya onlara xidmət edən şəbəkəyə qoşulma zamanı kibercinayətkarlara SNMP xidmətinin hər kəsə açıq olan çıxışı vasitəsilə autentifikasiya parametrlərini əldə etməyə imkan verir”.
Elektron Təhlükəsizlik Mərkəzi əhalinin nəzərinə çatdırır ki, kibercinayətkarlar lazımi məlumatları ələ keçirmək üçün “snmpwalk” və ya “snmpget” utilitlərindən istifadə etməklə SNMP-sorğular göndərirlər.
Nəticədə “Wi-Fi” qurğularının şifrlərini ələ keçirərək bu qurğulara asanlıqla qoşulur, istifadəçi adı və şifrləri, bank hesab kartı nömrələrini və digər fərdi məlumatları əldə edə bilərlər. “Artıq bu günə kimi üç istehsalçı şirkət bu təhlükənin qurbanına çevrilib.
Tədqiqatçılar bunun digər qurğular üçün də təhlükə yarada biləcəyinin qaçılmaz olduğunu qeyd edirlər. Yoluxdurulmuş qurğulara aşağıdakılar aiddir: “Brocade ServerIron ADX 1016-2-PREM” trafik tənzimləyicisi, “Motorola / Netopia 3347 DSL”-modemləri, “U10C019 Ubee DDW3611 Ambit Wi-Fi” qurğuları.
Nəzərinizə çatdırırıq ki, “Brocade” avadanlığı böyük şirkətlər tərəfindən daxili korporativ şəbəkədə penetrasiya üçün istifadə olunur” – deyə ETM-in yaydığı xəbərdarlıqda qeyd olunub.
SEYMUR
Baxış sayı: 712
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
