۹۴ درصد مسیریابهای «میکروتیک» همچنان آسیب پذیرند
حال با گذشت بیش از ۱۰ ماه از این اعلام، مرکز ماهر از تداوم آسیبپذیری روترهای میکروتیک با شناسه CVE-۲۰۱۹-۳۹۲۴ در کشور خبر داده است. این مرکز اعلام کرد: بر اساس آخرین بررسیها، هنوز بیش از ۹۴ درصد روترهای میکروتیک آسیبپذیر به CVE-۲۰۱۹-۳۹۲۴ در کشور بهروزرسانی نشدهاند. این بررسیها نشان میدهد استان تهران با بیش از ۶۴ درصد، بیشترین تعداد مسیریابهای میکروتیک آسیبپذیر را دارد. پس از تهران، استانهای فارس و اصفهان با حدود ۶ درصد و ۵ درصد در رتبههای بعدی قرار دارند. مرکز ماهر بار دیگر توصیه کرد که دارندگان این روترها، علاوه بر بهروزرسانی سیستم عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را بهصورت عمومی بر بستر اینترنت مسدود کنند.
گوگل آبروی اپل را برد
یک گروه امنیتی در گوگل که برای شناسایی آسیبپذیری تولیدات شرکتهای فناوری رقیب تلاش میکنند، این بار با افشای آسیبپذیری سیستم عامل مک اپل، آبروی آن را بردهاند. گروه یادشده که به Zero team شهرت دارند علاوه بر شناسایی و اعلام وجود آسیبپذیریهای نرمافزاری در تولیدات و محصولات شرکتهای رقیب، همین کار را در مورد تولیدات خود گوگل هم انجام میدهند. اعضای این گروه بعد از کشف حفرههای امنیتی در نرمافزارها و سیستم عاملهای مختلف معمولا موضوع را به اطلاع شرکت سازنده رسانده و به آنها ۹۰ روز فرصت میدهند تا مشکل را حل کنند. در غیر این صورت موضوع توسط این گروه بهطور عمومی اعلام شده و آبرو و اعتبار شرکت سازنده نرمافزار در معرض خطر قرار میگیرد. سال گذشته Zero team آسیبپذیریها و حفرههای امنیتی ویندوز ۱۰ اس و مرورگر اج مایکروسافت را اعلام کرد و حالا از وجود یک آسیبپذیری بسیار خطرناک در هسته اصلی یا کرنل سیستم عامل مک اپل خبر داده است.
آسیبپذیری در هسته اصلی سیستم عامل مک امکان تزریق کدهای مخرب را به درون محیط این سیستم عامل به وجود میآورد. بنابراین دستکاری حافظه این سیستم عامل برای سوءاستفادههای خطرناک ممکن است. همین مساله به هکرها و مهاجمان اینترنتی امکان میدهد تا بی سروصدا و بدون اطلاع کاربران سیستم عامل مک را دستکاری کنند. کارکنان گروه امنیتی گوگل این مشکل را در نوامبر سال ۲۰۱۸ به اپل گزارش کرده بودند، اما این شرکت برای رفع آن اقدامی نکرد و با توجه به اتمام ضربالاجل ۹۰ روزه، گوگل موضوع را افشا کرده است. جالب آنکه بعد از افشای موضوع، اپل وجود چنین مشکلی را پذیرفته و از همکاری با گوگل برای رفع آن خبر داده است.
ارسال نظر