محافظت از شبکه با Unicast Reverse Path Forwarding

Unicast Reverse Path Forwarding (URPF)

معمولا زمانی که روتر شما بسته های IP  را بصورت Unicast دریافت می کند تنها چیزی را که چک می کند این است که IP مقصد آن چیست و آیا می تواند آن را forward نماید یا خیر؟

اگر بسته باید فرستاده شود روتر جدول روت های خود را چک کرده و آن را روی اینترفیس مورد نظر ارسال خواهد کرد.اما روتر شما آدرس فرستنده (source address) را بررسی نخواهد کرد چون این موضوع برای forward کردن بسته اهمیتی ندارد.

به همین دلیل ممکن است  attacker ها با spoof کردن آدرس مبدا (Source ip address)  و بسته هایی را ارسال کنند که بطور معمول توسط فایروال یا Access list ها drop  می شود.

ویژگی هایی در IOS های سیسکو که در صورت عدم نیاز باید آنها را غیر فعال یا محدود نمایید...

اخیرا با مروری که روی برخی ویژگی های IOS انجام شد مواردی مشخص گردید که ممکن است شما نیز روی روتر خود  با آن مواجه شده باشید.

بسیاری از این ویژگی ها بصورت پیش فرض فعال هستند و می توانند امنیت شبکه شما را کاهش دهند.برای از بین بردن این ریسک شما می توانید آن هارا بررسی نموده و در صورت عدم نیاز آنها را غیر فعال یا محدود نمایید که لیست این ویژگی ها در ذیل ذکر شده است :

 

نشت کلمات عبور در پیِ وجود خطای امنیتی در چاپ‌گرهای HP

خطاهای امنیتی در برخی مدل‌های چاپ‌گر تک‌کاره لیرزی HP می‌تواند کلمه های عبور مدیریتی کاربران را برای مهاجمان راه دور آشکار سازد.  

​کشف تروجان بانکی برخی از نسخه های لینوکس

بدافزارهای لینوکس بسیار کم می‌باشند و بدافزار HoT اولین بدافزاری است که برای حمله و دسترسی به سیستم عامل بانکی طراحی شده است. تاکنون هیچ حمله‌ای با منشاء HoT در جهان شناسایی نشده است. 

 

کشف نوع جدیدی از ویروس Tibet برای OS X

ویروس کشف شده از یک آسیب‌پذیری که اخیرا در جاوا اصلاح شده است استفاده می‌کند تا یک سرویس راه نفوذ مخفی را در سیستم‌های هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایل‌ها را به سرقت ببرد.

پایگاه اطلاع‌رسانی پلیس فتا: نوع جدیدی از ویروس Tibet برای OS X کشف شده است. این ویروس از یک آسیب‌پذیری که اخیرا در جاوا اصلاح شده است استفاده می‌کند تا یک سرویس راه نفوذ مخفی را در سیستم‌های هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایل‌ها را به سرقت ببرد.