کشف «سوئیچ مرگ» برای حملات منع سرویس توزیع‌شده‌ی مبتنی برMemcached

محققان امنیتی از شرکت Corero Network Security اعلام کردند که یک سوئیچ مرگ برای متوقف کردن آسیب پذیری در سرورهای Memcached پیدا کرده اند. اخیرا شاهد هستیم که این سرورهای آسیب پذیر، در حملات منع سرویس توزیع شده مورد بهره برداری قرار گرفته و حملات با شدت زیادی را به وجود آورده اند.


این شرکت اعلام کرده این سوئیچ مرگ را در اختیار آژانس‌های امنیت ملی قرار داده و معتقد است آسیب‌پذیری در این سرورها بیشتر از چیزی است که قبلا تصور می‌شده است. مهاجمی که از سرورهای Memcached بهره‌برداری می‌کند، می‌تواند داده‌های موجود در این سرورها را به سرقت برده و یا ویرایش کند.

همان‌طور که قبلا اشاره کردیم سرورهای Memcached یک سیستم توزیع‌شده و متن‌باز برای مدیریت حافظه‌های نهان در سطح اینترنت هستند و بر روی پورت شماره‌ی ۱۱۲۱۱ پروتکل UDP و یا TCP می‌توان به آن‌ها متصل شد و نیاز به هیچ‌گونه احراز هویتی نیز وجود ندارد و این مسأله باعث می‌شود تا این سرورها به راحتی در سطح اینترنت قابل دسترسی باشند.


در اواخر ماه فوریه محققان هشدار دادند از آسیب‌پذیری موجود در این سرورها می‌توان در حملات منع سرویس توزیع‌شده‌ی تقویتی استفاده کرد و در ادامه حملاتی با شدت ۱٫۳ و ۱٫۷ ترابیت بر ثانیه گزارش شد. دلیل اصلی این آسیب‌پذیری، امکان ارسال درخواست‌های کوچک با آدرس‌های IP جعلی است که باعث ایجاد پاسخی ۵۰ هزار برابر بزرگ‌تر به سمت سیستم قربانی می‌شود.


تقریبا نزدیک به ۹۵ هزار سرور آسیب‌پذیر در سطح اینترنت وجود داشته و این مسأله پتانسیل بهره‌برداری از آن‌ها را بالا می‌برد. شرکت امنیتی Corero در واقع ادعا می‌کند که در این سرورها ممکن است اطلاعات حساس کاربران از شبکه‌های محلی ذخیره شده باشد که از جمله‌ی آن‌ها می‌توان به پایگاه داده‌ی سازمان‌ها، اطلاعات مشتریان وب‌سایت‌ها، داده‌های مربوط به واسط‌های برنامه‌نویسی و دیگر اطلاعات اشاره کرد.


با توجه به اینکه برای دسترسی به این سرورها هیچ‌گونه احراز هویتی صورت نمی‌گیرد، مهاجم می‌تواند با اجرای یک دستور عیب‌یابی، کل اطلاعات سرور را بازیابی کند. حالت بدتر نیز زمانی رخ می‌دهد که مهاجم داده‌ها را ویرایش کرده و مجددا در حافظه‌ی نهان تزریق می‌کند. سوئیچ مرگی که شرکت Corero کشف کرده، درخواستی را به سمت سرور حمله‌کننده ارسال می‌کند تا شدت حمله‌ی منع سرویس توزیع‌شده را سرکوب کند. این اقدام مخالف، حافظه‌ی نهان در سرور حمله‌کننده را نامعتبر می‌کند به عبارت دیگر هر بار داده‌ی مخربی که مهاجمان در بسته‌های ارسالی قرار داده بودند، بلااستفاده می‌شوند.


این شرکت امنیتی اعلام کرده این بسته‌های خنثی‌کننده را در طول یک حمله‌ی فعال آزمایش کرده و این روش بدون هیچ آسیب جانبی، بسیار موثر است. قبلا اشاره کرده بودیم که برای جلوگیری از این حملات می‌توان پروتکل UPD را غیرفعال کرد و یا بر روی دیواره‌ی آتش، قانونی برای مسدود کردن پروتکل UDP بر روی پورت ۱۱۲۱۱ ایجاد کرد.

https://kaipod.ir/books خرید انلاین کتاب

📚معرفی کتاب هفته کی‌پاد، کیان امنیت📚

عنوان: "حفظ حریم خصوصی خانواده‌ها در فضای مجازی"
ترجمه و تدوین: مهری ندافیون، محمدحسین محمدیان سرچشمه
پدیدآورنده: شرکت کی‌پاد
ویرایش: اول
سال انتشار: 1394
ناشر: اندیشمندان یزد
درباره‌ی کتاب: در این کتاب، مشکلات و چالش‌های موجود در ارتباط با حریم خصوصی در فضای مجازی و به‌ویژه این موضوع که چگونه اطلاعات شخصی و محرمانه‌ی خود را در فضای مجازی از دسترس افراد غیرمجاز محافظت نماییم، بیان و پس از آن، راهکارهای موجود جهت حفظ حریم خصوصی در فضای مجازی، ارائه شده است. مخاطب این کتاب، عموم افراد جامعه، به‌ویژه، خانواده‌ها می‌باشند.
🔽🔽🔽

#کی‌پاد، کیان امنیت#
https://tttttt.me/pishgaman_kaipod

طرح جلد کتاب "حفظ حریم خصوصی خانواده‌ها در فضای مجازی" کی‌پاد سال نشر: 1394

انتقال اطلاعات در شبکه های خلاء از طریق اسپیکر خاموش توسط بدافزار MOSQUITE

[ریموت اکسپلویت ] MikroTik RouterOS < 6.41.3/6.42rc27 - SMB Buffer Overflow
MikroTik RouterOS < 6.41.3/6.42rc27 - SMB Buffer Overflow
https://www.exploit-db.com/exploits/44290/?rss
@pishgaman_kaipod

نقشه پراکندگی حملات باج افزاری در دنیا در سال 2017.
قاره آسیا آماج حملات.

منبع: گزارش اطلاعات امنیتی مایکروسافت
Microsoft SIR

باج‌افزارهای از نوع RaaS، از باج‌افزارهایی هستند که سازنده آنها به قصد فروش یا اجاره آنها را نوشته اند.
به گزارش سوفوس، 5 باج‌افزار از سری باج‌افزارهای RaaS به شرح زیر هستند:
1- باج‌افزار Philadelphia (به قیمت 389 دلار به فروش می‌رساند)
2- باج‌افزار Stampado (به قیمت 39 دلار به فروش می‌رساند)
3- باج‌افزار Frozr Locker (به قیمت 0.14 بیت کوین به فروش می‌رساند)
4- باج‌افزار Satan (به صورت شراکتی، 70 درصد سود سهم مشتری و مابقی سهم فروشنده (سازنده باج‌افزار)
5- باج‌افزار RaasBerry (در سه طرح به نام‌های پلاستیک، برنز، نقره، طلا، پلاتینیوم به فروش می‌رساند که هر کدام به ترتیب 60، 150، 250، 400 و 650 دلار قیمت دارند.)
t.me/pishgaman_kaipod

https://www.hyperiongray.com/dark-web-map/
نقشه ارتباطات وب سایت ها و سرویس های شبکه تاریک.

با خوبی ها و بدی ها، هرآنچه که بود؛ برگی دیگر از دفتر روزگار ورق خورد،
برگ دیگری از درخت زمان بر زمین افتاد
سالی دیگر گذشت روزهایت بهاری و بهارت جاودانه باد
کی پاد، کیان امنیت
@pishgaman_kaipod

سال 1397، سال حمایت از کالای ایرانی...رنسام‌پاد، ضدباج‌افزار ایرانی...کی‌پاد، کیان امنیت

Kaipod, For Fun and Profit!

⚠️ نقص حیاتی در سوئیچ های سیسکو

محققان امنیتی Embedi، یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور  اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵  میلیون دستگاه با پورت آسیب‏‌پذیر باز  در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs

⚠سیسکو در ۲۸ مارس ۲۰۱۸  این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود. بنابراین، به شدت به مدیران توصیه می‎گردد بروزرسانی‏‌های نرم‌‏افزاری رایگان را در اسرع وقت نصب نمایند...

استقرار سیستم مدیریت امنیت اطلاعات ISMS توسط نرم افزار های Automation ساده تر میگردد. بد نیست برای دیدن دمو محصول infopod فرم مربوطه در وب سایت تکمیل نمایید. https://goo.gl/k71vxC

مبعث پیامبر گرامی اسلام (ص) مبارک باد.