تبلیغات
اخبار رایانه و ارتباطات - شش حفره جدید آسیب‌‌پذیری ، اینبار در ابزارهای HP پیدا شد
اخبار رایانه و ارتباطات
زندگی یعنی پژوهش و فهمیدن چیزی جدید...
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره وبلاگ


این وبلاگ به منظور انتقال اخبار و اطلاعات روز در مورد ارتباطات و فناوری تشکیل شده است.

مدیر وبلاگ : محمد علی محبی
نویسندگان

پرشین هک – گروه امنیت شبکه - این آسیب‌پذیری‌ها باعث می‌شود نفوذگران با حمله به سرورهای HP ، با اختلال در سرویس‌دهی و سیستم امنیتی آنان (که نوعی از حمله‌های DoS نام دارد) ، سطح دسترسی خود را به مدیر سیستم افزایش داده و بعد از آن ، هر کاری که می‌خواند می‌توانند بر روی سرورها انجام دهند.

اولین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده c02794777 است. در این ضعف امنیتی نفوذگر به صورت از راه دور می‌تواند بدون اینکه توسط سیستم اهراز هویت ، شناسایی و در واقع به او اجازه داده شود (Authorize) با ارسال کدهای مخربی حمله‌ای از نوع DoS یا Denial of Service انجام داده و کل سرویس‌دهی سرور مربوطه را مختل کند
گفتنی است این مشکل برای نسخه‌های Linux موجود بر سرور HP است وجود دارد که شرکت HP در سایت زیر روش حل آنرا توضیح داده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777

دومین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02735910 است. این مشکل در بخش سیستم مدیریت سرور یا HP System Management Homepage قرار دارد.

به صورت پیش‌فرض کاربران برای کار با این Console نیاز به عملیات اهراز هویت یا Authentication دارند. اما با وجود این نقطه آسیب‌پذیری نفوذگران بدون اینکه نیاز به Authentication داشته باشند می‌توانند با این سیستم (HP System Management Homepage) کار کنند. همچنین هکرها می‌توانند حملاتی از نوع DoS را سازماندهی کنند. این مشکل بر روی نسخه‌های زیر کشف شده است

HP System Management Homepage for Linux (x86) prior to v6.3
HP System Management Homepage for Linux (AMD64/EM64T) prior to v6.3
HP System Management Homepage for Windows prior to v6.3

شرکت HP روش حل این مشکل را در سایت آدرس زیر آورده است
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02735910

سومین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02738731 است. در این آسیب‌پذیری نفوذگر می‌تواند با حمله‌ای از نوع Cross-Site باعث شود کاربر به سایت مخرب دیگری هدایت شود. به این ترتیب که با ارسال کد‌های مخربی (از نوع Script) برای کاربر ، باعث اجرا شدن کدهای خاصی بر روی مرورگر (Browser) و در نهایت هدایت کاربر به مکان دیگری می‌شود.

شرکت HP در آدرس زیر توضیحات بیشتری در اینباره داده شده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02738731

چهارمین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02790298 است. این مشکل در سیستم بررسی کارایی HP یا HP Performance Insight کشف شده است. اگرچه تا کنون کسی از این مشکل بهره‌برداری نکرده است [و یا هنوز معلوم نشده است] اما به صورت بلقوه امکان دزدیده شدن اطلاعات حساس از سرور وجود دارد. شرکت HP در آدرس زیر توضیحات بیشتری در اینباره داده شده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02790298

پنجمین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02749050 است. این نقطه آسیب‌پذیری که در محیط سرورهای مجازی یا HP Virtual Server Environment گزارش شده است ، باعث می‌شود که هکرها بتوانند سطح دسترسی خود را برای ایجاد خرابکاری‌ها بالا ببرند شرکت HP در آدرس زیر توضیحات بیشتری در اینباره اشاره کرده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02749050

ششمین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02748970 است. این مشکل که در HP Insight Control for Windows دیده شده است ، دو مشکل بزرگتر را باعث می‌شود. یکی امکان افزایش سطح دسترسی هکر را بدون اینکه او را شناسایی کرده باشد مهیا می‌کند و دیگری باعث می‌شود نفوذگر بتواند سایت دیگری را برای مرورگر کاربر ارسال کند. شرکت HP در آدرس زیر توضیحات بیشتری را ارائه کرده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02748970



نوع مطلب : گوناگون...، 
برچسب ها :
لینک های مرتبط :
محمد علی محبی
چهارشنبه 27 مهر 1390
سه شنبه 28 شهریور 1396 04:29 قبل از ظهر
I'll immediately take hold of your rss feed as I
can't to find your e-mail subscription hyperlink or e-newsletter
service. Do you've any? Kindly let me know in order that I may just subscribe.
Thanks.
شنبه 18 شهریور 1396 11:25 قبل از ظهر
This is the right site for everyone who hopes to find out about this topic.
You know so much its almost tough to argue with you (not that I really will need to…HaHa).
You certainly put a brand new spin on a subject which has been written about for many years.
Excellent stuff, just wonderful!
چهارشنبه 18 مرداد 1396 01:12 بعد از ظهر
What's up to every , for the reason that I am truly eager
of reading this blog's post to be updated regularly. It contains nice material.
یکشنبه 15 مرداد 1396 09:24 قبل از ظهر
Hey just wanted to give you a quick heads up. The text in your content
seem to be running off the screen in Safari.

I'm not sure if this is a format issue or something to do with web
browser compatibility but I thought I'd post to let you
know. The layout look great though! Hope you get the problem resolved soon.
Many thanks
دوشنبه 19 تیر 1396 06:52 قبل از ظهر
We're a bunch of volunteers and starting a brand new scheme in our community.
Your site offered us with useful information to work on. You
have performed an impressive job and our entire group can be
thankful to you.
دوشنبه 18 اردیبهشت 1396 09:45 قبل از ظهر
I'm really enjoying the design and layout of your blog.
It's a very easy on the eyes which makes it much more pleasant for me to come here
and visit more often. Did you hire out a designer to create your theme?
Great work!
شنبه 2 اردیبهشت 1396 05:44 قبل از ظهر
Hey would you mind letting me know which hosting company you're utilizing?
I've loaded your blog in 3 different browsers and I must say this blog loads a lot faster then most.
Can you suggest a good internet hosting provider at a reasonable price?
Many thanks, I appreciate it!
دوشنبه 28 فروردین 1396 06:45 بعد از ظهر
hi!,I love your writing so a lot! percentage we be in contact extra about your post on AOL?
I require an expert in this space to unravel
my problem. Maybe that is you! Looking forward to see you.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر




آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی
به سایت ما خوش آمدید
نام و نام خانوادگی      
آدرس ایمیل      
کلیه حقوق این وبلاگ برای اخبار رایانه و ارتباطات محفوظ است