پیدا كردن وب سرورهای ØÙاظت نشده توسط ابزار Zscaler
این ابزار مبتنی بر وب Ù…ÛŒ تواند Ù…Øدوده IP را اسكن نماید Ùˆ پرینترهای چند كاره Ùˆ دستگاه های VoIP Ùˆ سیستم های ویدئو كنÙرانس را كه در Øال Øاضر بر روی اینترنت در دسترس هستند را پیدا كند.
به گزارش بخش خبر پرتال از مرکز ماهر، شركت امنیتی Zscaler ابزاری را منتشر كرده است كه Ù…ÛŒ تواند شبكه ها را به منظور پیدا كردن وب سرورهایی كه ممكن است بدون هیچ گونه ØÙاظتی به طور عموم در دسترس باشند، اسكن نماید. این ابزار مبتنی بر وب كه brEWS نامیده شده است، Ù…ÛŒ تواند Ù…Øدوده IP را اسكن نماید Ùˆ پرینترهای چند كاره Ùˆ دستگاه های VoIP Ùˆ سیستم های ویدئو كنÙرانس را كه در Øال Øاضر بر روی اینترنت در دسترس هستند، پیدا كند.
در Øال Øاضر هكرهای خرابكار برای پیدا كردن سیستم های SCADA كه از مكانیسم های ناامن برای اØراز هویت Ùˆ ØÙ‚ دسترسی استÙاده Ù…ÛŒ نمایند، از موتور جستجوی كامپیوتری Shodan استÙاده Ù…ÛŒ كنند Ùˆ مایكل ساتون از شركت Zscaler هشدار Ù…ÛŒ دهد كه در Øال Øاضر هزاران سیستم تعبیه شده آنلاین بدون ØÙاظت های لازم در دسترس هستند.
یك اسكن مدیریت شده برای بررسی یك میلیون وب سرور مورد هد٠در یك بازه زمانی كوتاه انجام شد و نتایج زیر بدست آمد:
بیش از هزاران دستگاه چند كاره، 8000 دستگاه سیسكو IOS Ùˆ نزدیك به 10000 سیستم VoIP Ùˆ تلÙÙ† برای ورود هیچگونه اØراز هویت را درخواست نكردند. این دستگاه ها به طور پیش Ùرض شامل ویژگی های ردگیری PCAP هستند.
اكثریت دستگاه های كش٠شده بوسیله رمز عبور Ù…ØاÙظت نمی شوند. این بدان معنی است كه هر كاربر وب Ù…ÛŒ تواند به این واسط های وب از طریق یك مرورگر متصل شده Ùˆ اسناد ذخیره شده بر روی آن را مشاهده نماید، Ùكس های ورودی را به شماره های خارجی ارسال نماید Ùˆ كارهای انجام شده را ثبت كند.
در این اسكن هم چنین بیش از 9000 سیستم ویدئو كنÙرانس Polycom Ùˆ Tandberg كش٠شده است.
منبع:
Netqurad
این ابزار مبتنی بر وب Ù…ÛŒ تواند Ù…Øدوده IP را اسكن نماید Ùˆ پرینترهای چند كاره Ùˆ دستگاه های VoIP Ùˆ سیستم های ویدئو كنÙرانس را كه در Øال Øاضر بر روی اینترنت در دسترس هستند را پیدا كند.
به گزارش بخش خبر پرتال از مرکز ماهر، شركت امنیتی Zscaler ابزاری را منتشر كرده است كه Ù…ÛŒ تواند شبكه ها را به منظور پیدا كردن وب سرورهایی كه ممكن است بدون هیچ گونه ØÙاظتی به طور عموم در دسترس باشند، اسكن نماید. این ابزار مبتنی بر وب كه brEWS نامیده شده است، Ù…ÛŒ تواند Ù…Øدوده IP را اسكن نماید Ùˆ پرینترهای چند كاره Ùˆ دستگاه های VoIP Ùˆ سیستم های ویدئو كنÙرانس را كه در Øال Øاضر بر روی اینترنت در دسترس هستند، پیدا كند.
در Øال Øاضر هكرهای خرابكار برای پیدا كردن سیستم های SCADA كه از مكانیسم های ناامن برای اØراز هویت Ùˆ ØÙ‚ دسترسی استÙاده Ù…ÛŒ نمایند، از موتور جستجوی كامپیوتری Shodan استÙاده Ù…ÛŒ كنند Ùˆ مایكل ساتون از شركت Zscaler هشدار Ù…ÛŒ دهد كه در Øال Øاضر هزاران سیستم تعبیه شده آنلاین بدون ØÙاظت های لازم در دسترس هستند.
یك اسكن مدیریت شده برای بررسی یك میلیون وب سرور مورد هد٠در یك بازه زمانی كوتاه انجام شد و نتایج زیر بدست آمد:
بیش از هزاران دستگاه چند كاره، 8000 دستگاه سیسكو IOS Ùˆ نزدیك به 10000 سیستم VoIP Ùˆ تلÙÙ† برای ورود هیچگونه اØراز هویت را درخواست نكردند. این دستگاه ها به طور پیش Ùرض شامل ویژگی های ردگیری PCAP هستند.
اكثریت دستگاه های كش٠شده بوسیله رمز عبور Ù…ØاÙظت نمی شوند. این بدان معنی است كه هر كاربر وب Ù…ÛŒ تواند به این واسط های وب از طریق یك مرورگر متصل شده Ùˆ اسناد ذخیره شده بر روی آن را مشاهده نماید، Ùكس های ورودی را به شماره های خارجی ارسال نماید Ùˆ كارهای انجام شده را ثبت كند.
در این اسكن هم چنین بیش از 9000 سیستم ویدئو كنÙرانس Polycom Ùˆ Tandberg كش٠شده است.
منبع:
Netqurad