PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
سانفرانسيسكو- به نظر نمیرسد كه شركت سيسكو سيستمز بتواند كنفرانس آمريكا Black Hat را تحمل كند. روز دوشنبه يك محقق امنيتی نشان داد كه چطور نقص اصلاح نشدهای در PIX Firewall شركت توانست مهاجمان خارجی را قادر سازد كنترل شبكههای اداری را به دست گيرند.
Hendrik Scholz يكی از برنامه نويسان شركت Freenet Cityline GmbH در سخنرانی خود در مورد مسائل امنيتی VoIP نشان داد كه چطور با يك تكنيك میتوان از اين فايروالها عبور كرد.
او میگويد، میتوانيد هر پورتی را كه بخواهيد باز كنيد و ... از خارج به سرورهای داخلی دسترسی پيدا كنيد. اين كار واقعا ساده است، البته ما در حال گفتگو با شركت سيسكو هستيم تا اين مسئله را حل كند.
تاكنون كه Black Hat كلاه بزرگی برای سيسكو بوده است. سال گذشته سازمان دهندگان كنفرانس از سوی اين غول شبكه ساز تحت پيگرد قرار گرفتند و آشكارا مجبور شدند يكی از سخنرانیهای تحقيقاتی در نمايشگاه و كنفرانس سال گذشته را حذف كنند چرا كه Micheal Lynn در سخنرانی خود نقايص موجود در نرمافزار IOS يا Internet work Operating System اين شركت را فاش كرد.
جزييات زيادی در مورد نقايص PIX آورده نشده است. اسلايدهای آقای Scholz سو استفاده از محصولات سيسكو را كاملا نشان میدهد. اين نقص كه Oday ناميده شده است در اسلايد نشان داده شده است اما نسخهای كه نقص در آن ديده شد در كنفرانس Black Hat ارائه نشد.
خود Scholz از ارائه توضيحات بيشتر اجتناب كرد، وی گفته است كه فعلا در انتظار پاسخ سيسكو در مورد اين مسئله است. او در يك ايميل گفته است، اگر علاقمند به جزييات بيشتر در اين مورد هستيد، میتوانم بگويم كه سيسكو فعلا در حال اصلاح آن است. او گفته است كه جزييات بيشتر در آينده اعلام میشود ولی قطعا در طی كنفرانس Black Hat نخواهد بود.
Joh Noh سخنگوی سيسكو تصريح كرده است كه شركت وی در حال تحقيق در مورد اين نقص است. او گفته است كه، پس از آنكه ما كاملا در مورد اين موضوع تحقيق كرديم، بر اساس سياستهای مربوط به نقايص امنيتی خود، در مورد مسئله مذكور اظهار نظر خواهيم كرد.
منبع:http://pcworldiran.com/news/fn_850344.htm
Hendrik Scholz يكی از برنامه نويسان شركت Freenet Cityline GmbH در سخنرانی خود در مورد مسائل امنيتی VoIP نشان داد كه چطور با يك تكنيك میتوان از اين فايروالها عبور كرد.
او میگويد، میتوانيد هر پورتی را كه بخواهيد باز كنيد و ... از خارج به سرورهای داخلی دسترسی پيدا كنيد. اين كار واقعا ساده است، البته ما در حال گفتگو با شركت سيسكو هستيم تا اين مسئله را حل كند.
تاكنون كه Black Hat كلاه بزرگی برای سيسكو بوده است. سال گذشته سازمان دهندگان كنفرانس از سوی اين غول شبكه ساز تحت پيگرد قرار گرفتند و آشكارا مجبور شدند يكی از سخنرانیهای تحقيقاتی در نمايشگاه و كنفرانس سال گذشته را حذف كنند چرا كه Micheal Lynn در سخنرانی خود نقايص موجود در نرمافزار IOS يا Internet work Operating System اين شركت را فاش كرد.
جزييات زيادی در مورد نقايص PIX آورده نشده است. اسلايدهای آقای Scholz سو استفاده از محصولات سيسكو را كاملا نشان میدهد. اين نقص كه Oday ناميده شده است در اسلايد نشان داده شده است اما نسخهای كه نقص در آن ديده شد در كنفرانس Black Hat ارائه نشد.
خود Scholz از ارائه توضيحات بيشتر اجتناب كرد، وی گفته است كه فعلا در انتظار پاسخ سيسكو در مورد اين مسئله است. او در يك ايميل گفته است، اگر علاقمند به جزييات بيشتر در اين مورد هستيد، میتوانم بگويم كه سيسكو فعلا در حال اصلاح آن است. او گفته است كه جزييات بيشتر در آينده اعلام میشود ولی قطعا در طی كنفرانس Black Hat نخواهد بود.
Joh Noh سخنگوی سيسكو تصريح كرده است كه شركت وی در حال تحقيق در مورد اين نقص است. او گفته است كه، پس از آنكه ما كاملا در مورد اين موضوع تحقيق كرديم، بر اساس سياستهای مربوط به نقايص امنيتی خود، در مورد مسئله مذكور اظهار نظر خواهيم كرد.
منبع:http://pcworldiran.com/news/fn_850344.htm
