ایجاد و اجرای سرویس های مخفی onion با استفاده از داکر
(وب سرور nginx)
https://github.com/opsxcq/docker-tor-hiddenservice-nginx
#tor
#onion
#docker
@sec_nerd
(وب سرور nginx)
https://github.com/opsxcq/docker-tor-hiddenservice-nginx
#tor
#onion
#docker
@sec_nerd
GitHub
GitHub - opsxcq/docker-tor-hiddenservice-nginx: Easily setup a hidden service inside the Tor network
Easily setup a hidden service inside the Tor network - opsxcq/docker-tor-hiddenservice-nginx
هکرهای گروه تپندگان که با نفوذ به مانیتورهای فرودگاه مشهد و تبریز شناخته میشوند توسط پلیس فتا شناسایی و دستگیر شدند.
سردار سید کمال هادیان فر با بیان این خبر اعلام کرد هکرهای مورد اشاره تحویل مقام قضایی شده اند.
منبع:
https://www.seratnews.com/fa/news/434725/%D8%AF%D8%B3%D8%AA%DA%AF%DB%8C%D8%B1%DB%8C-%D8%B9%D8%A7%D9%85%D9%84%D8%A7%D9%86-%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D8%B4%D8%B1%DA%A9%D8%AA%E2%80%8C%D9%87%D8%A7%DB%8C-%D9%81%D8%B1%D9%88%D8%AF%DA%AF%D8%A7%D9%87%DB%8C-%D9%85%D8%B4%D9%87%D8%AF-%D9%88-%D8%AA%D8%A8%D8%B1%DB%8C%D8%B2
#news
#iran
#fata
@sec_nerd
سردار سید کمال هادیان فر با بیان این خبر اعلام کرد هکرهای مورد اشاره تحویل مقام قضایی شده اند.
منبع:
https://www.seratnews.com/fa/news/434725/%D8%AF%D8%B3%D8%AA%DA%AF%DB%8C%D8%B1%DB%8C-%D8%B9%D8%A7%D9%85%D9%84%D8%A7%D9%86-%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D8%B4%D8%B1%DA%A9%D8%AA%E2%80%8C%D9%87%D8%A7%DB%8C-%D9%81%D8%B1%D9%88%D8%AF%DA%AF%D8%A7%D9%87%DB%8C-%D9%85%D8%B4%D9%87%D8%AF-%D9%88-%D8%AA%D8%A8%D8%B1%DB%8C%D8%B2
#news
#iran
#fata
@sec_nerd
صراط نیوز | Seratnews.com
دستگیری عاملان حمله سایبری به شرکتهای فرودگاهی مشهد و تبریز
رئیس پلیس فتا به عملکرد این پلیس در حوزه سکه و مبارزه با التهابآفرینان پرداخت و اظهار داشت: هزار و ۳۸۱ سایت و کانال و گروه شناسایی شدند.
Forwarded from vulners
By the Way: MicroTik RouterOS < 6.43rc3 - Remote Root public exploit
By the Way is an exploit coded in C++ that enables a root shell on Mikrotik devices running RouterOS versions:
Longterm: 6.30.1 - 6.40.7
Stable: 6.29 - 6.42
Beta: 6.29rc1 - 6.43rc3
The exploit leverages the path traversal vulnerability CVE-2018-14847 to extract the admin password and create an "option" package to enable the developer backdoor. Post exploitation the attacker can connect to Telnet or SSH using the root user "devel" with the admin's password.
Download exploit!
By the Way is an exploit coded in C++ that enables a root shell on Mikrotik devices running RouterOS versions:
Longterm: 6.30.1 - 6.40.7
Stable: 6.29 - 6.42
Beta: 6.29rc1 - 6.43rc3
The exploit leverages the path traversal vulnerability CVE-2018-14847 to extract the admin password and create an "option" package to enable the developer backdoor. Post exploitation the attacker can connect to Telnet or SSH using the root user "devel" with the admin's password.
Download exploit!
حمله به سازوکارهای قدیمی رمزنگاری در اپلیکیشن های ColdFusion
https://www.synacktiv.com/posts/pentest/coldfusion-cfmx_compat-lolcryption.html
#coldfusion
#adobe
#java
@sec_nerd
https://www.synacktiv.com/posts/pentest/coldfusion-cfmx_compat-lolcryption.html
#coldfusion
#adobe
#java
@sec_nerd
رایت آپ بالابردن سطح دسترسی در سرویس AWS
https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/
#writeup
#amazon
#aws
#privesc
@sec_nerd
https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/
#writeup
#amazon
#aws
#privesc
@sec_nerd
Rhino Security Labs
AWS IAM Privilege Escalation – Methods and Mitigation
At Rhino Security Labs, our focus is AWS penetration testing and AWS security research. This AWS IAM shows privilege escalation in AWS and other clouds.
یک روس دیگر در لندن به قتل رسید.
نیکولای گلاشکف ۶۸ ساله که جزو اپوزیسیون دولت روسیه است در خانه خودش با قلاده ی سگ کشته شد. در رسانه های روس مرگ این فرد با دلیل «as a homosexual tryst gone wrong» منتشر شده است.
یک ون مشکی رنگ پیش از حادثه در مقابل منزل گلاشکف دیده شده.
پس از قتل اسکریپال، این دومین قتل مشکوک یک روس در انگلیس است!
https://www.wsj.com/articles/a-trio-of-wealthy-russians-made-an-enemy-of-putin-now-theyre-all-dead-1539181416
tryst: ملاقات عاشقانه
#news
#russia
#uk
@sec_nerd
نیکولای گلاشکف ۶۸ ساله که جزو اپوزیسیون دولت روسیه است در خانه خودش با قلاده ی سگ کشته شد. در رسانه های روس مرگ این فرد با دلیل «as a homosexual tryst gone wrong» منتشر شده است.
یک ون مشکی رنگ پیش از حادثه در مقابل منزل گلاشکف دیده شده.
پس از قتل اسکریپال، این دومین قتل مشکوک یک روس در انگلیس است!
https://www.wsj.com/articles/a-trio-of-wealthy-russians-made-an-enemy-of-putin-now-theyre-all-dead-1539181416
tryst: ملاقات عاشقانه
#news
#russia
#uk
@sec_nerd
WSJ
A Trio of Wealthy Russians Made an Enemy of Putin. Now They’re All Dead.
Nikolai Glushkov, a close associate of the late oligarch Boris Berezovsky, was preparing to testify that Aeroflot was a corrupt instrument of Russian intelligence. Then, on the eve of his court date, he was strangled to death with a dog leash.
احتمالا خبر جنجالی جاسوسی چینی ها از کمپانی های بزرگ امریکایی مانند اپل و آمازون، بوسیله چیپ های جاسوسی که بر روی مادربرد سرورها قرار داده بودند را شنیده اید.
بلومبرگ گزارش داد که سخت افزارهای آلوده توسط مخابرات امریکا شناسایی و از سرورها جدا شده اند اما Motherboard در بررسی های خود از ۱۰ شرکت زیرساختی امریکا به جوابی دست نیافت و همه ی آنها آلوده شدن سیستم های خود را تکذیب کردند.
اما طبق اعلام های بعدی بلومبرگ مشخص شد که این چیپ های جاسوسی بر روی مادربردهای ساخت شرکت سوپرمیکرو قرار گرفته اند و این مادربرد توسط شرکتهای مختلف امریکایی از جمله اپل و آمازون مورد استفاده قرار گرفته.
نکته مبهم اما اینجاست که George Stathakopoulos مسئول امنیت اطلاعات شرکت اپل گفت هیچ اثری از چیپ های آلوده در تجهیزات اپل یافت نشده است! اپل هیچگاه اطلاعی به FBI در این خصوص نداده و FBI نیز ارتباطی با اپل در این خصوص برقرار نکرده است.
پس از انتشار خبرهای ضد و نقیض هر سه شرکت اپل، آمازون و سوپرمیکرو بشدت اخبار منتشر شده را تکذیب کردند و سپس مرکز NCSC انگلیس که بازوی دفاعی آژانس GCHQ به حساب می آید، با انتشار بیانیه ای تاکید کرد که هیچ دلیلی برای تکذیب گفته های این سه شرکت وجود ندارد، اما بلومبرگ کماکان اصرار دارد که این خبر صحت داشته و مدارکی نیز برای اثبات آن در دست دارد.
جزییات بیشتر را در لینک زیر بخوانید:
https://motherboard.vice.com/en_us/article/qv9npv/bloomberg-china-supermicro-apple-hack
نظر نویسنده:
نکته جالب این اخبار این است که نویسنده هردو مطلب در بلومبرگ یک نفر است و احتمال سیاسی بودن این اتهامات، با توجه به اختلافات اخیر مابین چین و ایالات متحده وجود دارد. تجربه های قبلی از اتهاماتی که ایالات متحده به سمت کشورهای مخالف خودش روانه میکند، این بازی را به یک الگوی تکراری تبدیل کرده است.
از جمله کشف گروه های هکری دولتی (apt) در برحه های زمانی خاص از کشورهای کره شمالی، روسیه، ایران و اخیرا هم چین. پیش از این کسپرسکای نیز آماج اتهامات امریکا قرار گرفت و این اتهامات اگرچه ممکن است در اقتصاد تاثیر مستقیمی نداشته باشد اما ایجاد جو روانی علیه محصولات یک کشور، مخصوصا در بخش حریم خصوصی، ممکن است تاثیر روانی غیرمستقیمی بر میزان مشارکت چینی ها در بازار امریکا بگذارد.
#news
#usa
#china
#apple
#amazon
@sec_nerd
بلومبرگ گزارش داد که سخت افزارهای آلوده توسط مخابرات امریکا شناسایی و از سرورها جدا شده اند اما Motherboard در بررسی های خود از ۱۰ شرکت زیرساختی امریکا به جوابی دست نیافت و همه ی آنها آلوده شدن سیستم های خود را تکذیب کردند.
اما طبق اعلام های بعدی بلومبرگ مشخص شد که این چیپ های جاسوسی بر روی مادربردهای ساخت شرکت سوپرمیکرو قرار گرفته اند و این مادربرد توسط شرکتهای مختلف امریکایی از جمله اپل و آمازون مورد استفاده قرار گرفته.
نکته مبهم اما اینجاست که George Stathakopoulos مسئول امنیت اطلاعات شرکت اپل گفت هیچ اثری از چیپ های آلوده در تجهیزات اپل یافت نشده است! اپل هیچگاه اطلاعی به FBI در این خصوص نداده و FBI نیز ارتباطی با اپل در این خصوص برقرار نکرده است.
پس از انتشار خبرهای ضد و نقیض هر سه شرکت اپل، آمازون و سوپرمیکرو بشدت اخبار منتشر شده را تکذیب کردند و سپس مرکز NCSC انگلیس که بازوی دفاعی آژانس GCHQ به حساب می آید، با انتشار بیانیه ای تاکید کرد که هیچ دلیلی برای تکذیب گفته های این سه شرکت وجود ندارد، اما بلومبرگ کماکان اصرار دارد که این خبر صحت داشته و مدارکی نیز برای اثبات آن در دست دارد.
جزییات بیشتر را در لینک زیر بخوانید:
https://motherboard.vice.com/en_us/article/qv9npv/bloomberg-china-supermicro-apple-hack
نظر نویسنده:
نکته جالب این اخبار این است که نویسنده هردو مطلب در بلومبرگ یک نفر است و احتمال سیاسی بودن این اتهامات، با توجه به اختلافات اخیر مابین چین و ایالات متحده وجود دارد. تجربه های قبلی از اتهاماتی که ایالات متحده به سمت کشورهای مخالف خودش روانه میکند، این بازی را به یک الگوی تکراری تبدیل کرده است.
از جمله کشف گروه های هکری دولتی (apt) در برحه های زمانی خاص از کشورهای کره شمالی، روسیه، ایران و اخیرا هم چین. پیش از این کسپرسکای نیز آماج اتهامات امریکا قرار گرفت و این اتهامات اگرچه ممکن است در اقتصاد تاثیر مستقیمی نداشته باشد اما ایجاد جو روانی علیه محصولات یک کشور، مخصوصا در بخش حریم خصوصی، ممکن است تاثیر روانی غیرمستقیمی بر میزان مشارکت چینی ها در بازار امریکا بگذارد.
#news
#usa
#china
#apple
#amazon
@sec_nerd
Vice
The Cybersecurity World Is Debating WTF Is Going on With Bloomberg’s Chinese Microchip Stories
No one is really sure who to believe after Businessweek's bombshell story on an alleged Chinese supply chain attack against Apple, Amazon, and others.
هکرها میتوانند با یک تماس ویدیویی در واتس اپ، کنترل حساب شما را در این پیام رسان در دست بگیرند!
این باگ توسط ناتالی سیلوانویچ که محقق امنیتی در Google Project Zero است کشف شد.
این آسیب پذیری یک سرریز heap حافظه است که پس از دریافت یک پکت RTP دستکاری شده در حین تماس تصویری، باعث کرش کردن واتس اپ میشود.
اما در ادامه تاویس اورماندی، محقق دیگر Google Project Zero اعلام کرد که این باگ با پاسخدهی یک تماس از سوی هکر، باعث هک شدن کامل حساب واتس اپ قربانی میشود. به عبارت دیگر هکرها برای این کار فقط نیاز به دانستن شماره تلفن شما دارند و میتوانند بر روی تماسها و مخاطبین شما جاسوسی کنند.
در تاریخ ۲۸ سپتامبر این باگ در اندروید و در تاریخ ۳ اکتبر در آیفون برطرف شده است. اگر تاکنون اقدام به بروزرسانی نکرده اید، هم اکنون اقدام کنید.
منبع:
https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html
#news
#whatsapp
#android
#iphone
#apple
@sec_nerd
این باگ توسط ناتالی سیلوانویچ که محقق امنیتی در Google Project Zero است کشف شد.
این آسیب پذیری یک سرریز heap حافظه است که پس از دریافت یک پکت RTP دستکاری شده در حین تماس تصویری، باعث کرش کردن واتس اپ میشود.
اما در ادامه تاویس اورماندی، محقق دیگر Google Project Zero اعلام کرد که این باگ با پاسخدهی یک تماس از سوی هکر، باعث هک شدن کامل حساب واتس اپ قربانی میشود. به عبارت دیگر هکرها برای این کار فقط نیاز به دانستن شماره تلفن شما دارند و میتوانند بر روی تماسها و مخاطبین شما جاسوسی کنند.
در تاریخ ۲۸ سپتامبر این باگ در اندروید و در تاریخ ۳ اکتبر در آیفون برطرف شده است. اگر تاکنون اقدام به بروزرسانی نکرده اید، هم اکنون اقدام کنید.
منبع:
https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html
#news
#android
#iphone
#apple
@sec_nerd
بر اساس یک گزارش دولتی در ایالات متحده،برخی از پیشرفته ترین سلاح های جنگی ارتش امریکا به سادگی و با استفاده از ابزارهای پیش پا افتاده قابل هک هستند.
اداره پاسخگویی دولت (GAO) در تقریبا تمام سیستم های سلاح های آزمایش شده بین سالهای ۲۰۱۲ و ۲۰۱۷ آسیب پذیری کشف کرده است. این آسیب پذیری حتی در جدیدترین جنگنده f35 و نیز سیستمهای موشکی وجود داشته.
هنوز پنتاگون پاسخی به گزارش ۵۰ صفحه ای کمیته خدمات مسلحانه سنا نداده است.
یافته های اصلی در این گزارش به شرح زیر است:
* پنتاگون پسوردهای پیش فرض را در سیستم های نظامی متعددی تغییر نداده و در یکی از موارد که این تغییر ایجاد شده، پسورد پس از ۹ ثانیه حدس زده شده است.
* در یکی از آزمایشات، کارشناسان GAO توانسته اند کنترل یک اسلحه را در دست بگیرند و بصورت همزمان اوپراتورها به درخواستهای هکرها پاسخ داده اند.
* یک تیم دو نفره پس از یک ساعت توانستند دسترسی اولیه به یک اسلحه و پس از یک روز کنترل کامل آن را بدست آورند.
* بسیاری از تیم های آزمایش کننده قادر بودند داده های سیستم را کپی، تغییر و یا حذف کنند و در مجموع ۱۰۰ گیگابایت از اطلاعات سلاح ها را بدست آورند.
منبع:
https://www.bbc.com/news/technology-45823180
#usa
#news
#military
#pentagon
@sec_nerd
اداره پاسخگویی دولت (GAO) در تقریبا تمام سیستم های سلاح های آزمایش شده بین سالهای ۲۰۱۲ و ۲۰۱۷ آسیب پذیری کشف کرده است. این آسیب پذیری حتی در جدیدترین جنگنده f35 و نیز سیستمهای موشکی وجود داشته.
هنوز پنتاگون پاسخی به گزارش ۵۰ صفحه ای کمیته خدمات مسلحانه سنا نداده است.
یافته های اصلی در این گزارش به شرح زیر است:
* پنتاگون پسوردهای پیش فرض را در سیستم های نظامی متعددی تغییر نداده و در یکی از موارد که این تغییر ایجاد شده، پسورد پس از ۹ ثانیه حدس زده شده است.
* در یکی از آزمایشات، کارشناسان GAO توانسته اند کنترل یک اسلحه را در دست بگیرند و بصورت همزمان اوپراتورها به درخواستهای هکرها پاسخ داده اند.
* یک تیم دو نفره پس از یک ساعت توانستند دسترسی اولیه به یک اسلحه و پس از یک روز کنترل کامل آن را بدست آورند.
* بسیاری از تیم های آزمایش کننده قادر بودند داده های سیستم را کپی، تغییر و یا حذف کنند و در مجموع ۱۰۰ گیگابایت از اطلاعات سلاح ها را بدست آورند.
منبع:
https://www.bbc.com/news/technology-45823180
#usa
#news
#military
#pentagon
@sec_nerd
BBC News
US weapons systems can be 'easily hacked'
A government report has found mission critical cyber-flaws in the US's cutting-edge weapon systems.
امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
برای دومین بار سرویس هاستینگ hetzner افریقا توسط هکرها مورد نفوذ قرار گرفت!
این بار نیز هکرها موفق شدند به اطلاعات مشتریان همچون نام، ایمیل، شماره موبایل، آدرس، شماره شناسایی و شماره حساب بانکی دست پیدا کنند.
https://www.zdnet.com/article/hackers-breach-web-hosting-provider-for-the-second-time-in-the-past-year/
#hetzner
#breach
#news
@sec_nerd
این بار نیز هکرها موفق شدند به اطلاعات مشتریان همچون نام، ایمیل، شماره موبایل، آدرس، شماره شناسایی و شماره حساب بانکی دست پیدا کنند.
https://www.zdnet.com/article/hackers-breach-web-hosting-provider-for-the-second-time-in-the-past-year/
#hetzner
#breach
#news
@sec_nerd
ZDNET
Hackers breach web hosting provider for the second time in the past year
Company hacked again despite claiming to have boosted security measures and undergone a security audit.
بروت فورس تمام سرویسهای موجود بر روی یک تارگت با استفاده از لیست یوزنیم و پسوردهای پیشفرض
https://github.com/1N3/BruteX
#bruteforce
#pentest
@sec_nerd
https://github.com/1N3/BruteX
#bruteforce
#pentest
@sec_nerd
GitHub
GitHub - 1N3/BruteX: Automatically brute force all services running on a target.
Automatically brute force all services running on a target. - 1N3/BruteX
پلیس ایتالیا پس از ۵ سال هکری که در سال ۲۰۱۳ ناسا و ۶۰ وبسایت دولتی دیگر را هک کرده بود دستگیر کرد.
این هکر ۲۵ ساله که عضو تیم Master Italian Hackers بود با استفاده از حروف اول اسم و فامیلش در شبکه های اجتماعی شناسایی شده است.
لیست سایتهایی که توسط این گروه دیفیس شده اند در لینک زیر موجود است:
https://zone-h.com/archive/notifier=M4ST%25C2%25A3R%25201T4L%25214N%2520H%2540CK%25C2%25A3RS%2520T%25C2%25A34M?hz=1
منبع:
https://www.zdnet.com/article/five-years-later-italian-police-identify-hacker-behind-2013-nasa-hacks/
#news
#deface
#italia
#nasa
@sec_nerd
این هکر ۲۵ ساله که عضو تیم Master Italian Hackers بود با استفاده از حروف اول اسم و فامیلش در شبکه های اجتماعی شناسایی شده است.
لیست سایتهایی که توسط این گروه دیفیس شده اند در لینک زیر موجود است:
https://zone-h.com/archive/notifier=M4ST%25C2%25A3R%25201T4L%25214N%2520H%2540CK%25C2%25A3RS%2520T%25C2%25A34M?hz=1
منبع:
https://www.zdnet.com/article/five-years-later-italian-police-identify-hacker-behind-2013-nasa-hacks/
#news
#deface
#italia
#nasa
@sec_nerd
ZDNET
Five years later, Italian police identify hacker behind 2013 NASA hacks
شرحی بر آسیب پذیری اجرای دستور از راه دور در مرورگر Edge
https://leucosite.com/Microsoft-Edge-RCE/
#edge
#windows
#rce
@sec_nerd
https://leucosite.com/Microsoft-Edge-RCE/
#edge
#windows
#rce
@sec_nerd
Leucosite
Edge RCE
(CVE-2018-8495) Chaining small bugs together to achieve RCE
امنیت اطلاعات
هکرها با استفاده از ضعف موجود در فیسبوک، موفق شدند توکن های دسترسی ۵۰ میلیون کاربر را بدست آورند. امروز فیسبوک با انتشار پستی اعلام کرد که تیم امنیتی اش سه روز پیش حمله ای را کشف کرده است. جزییاتی در خصوص این آسیب پذیری منتشر نشده اما به هکرها اجازه داده است…
فیسبوک تعداد کاربران هک شده را به ۳۰ میلیون نفر کاهش داد.
هکرها در واقع توکن های احراز هویت ۳۰ میلیون کاربر و اطلاعات شخصی ۲۹ میلیون کاربر دیگر را دزدیده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/facebook-downgrades-breach-count-from-50-million-to-30-million-users/
#news
#facebook
#breach
@sec_nerd
هکرها در واقع توکن های احراز هویت ۳۰ میلیون کاربر و اطلاعات شخصی ۲۹ میلیون کاربر دیگر را دزدیده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/facebook-downgrades-breach-count-from-50-million-to-30-million-users/
#news
#breach
@sec_nerd
ZDNET
Facebook downgrades breach count from 50 million to 30 million users
Company said 29 million of the 30 million also had personal data scraped by the attackers.
یک هکر کلاه خاکستری روس اعلام کرد که بصورت داوطلبانه بیش از ۱۰۰ هزار روتر میکروتیک آسیب پذیر را بروزرسانی کرده است!
الکسی گفت که او سعی کرد با دسترسی یافتن به روترهای آسیب پذیر، تنظیمات آنها را به گونه ای تغییر دهد تا در برابر حملات ایمن باشند. او گفت علیرغم اینکه او تنظیمات فایروال بیش از ۱۰۰ هزار روتر را تغییر داده است اما فقط ۵۰ نفر از طریق تلگرام از وی تشکر کرده اند.
او آسیب پذیری با شناسه CVE-2018-14847 را بر روی روترهای مذکور برطرف نموده است.
او قوانینی برای فایروال ست کرد تا دسترسی از خارج از شبکه داخلی امکان پذیر نباشد. او در کامنت ها لینک گروه تلگرامی @router_os را قرار داده تا افراد بتوانند سوالات خود را در این خصوص بپرسند.
(با شماره ایرانی نمیتوانید عضو این گروه شوید!)
منبع:
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
#news
#mikrotik
#router
#network
@sec_nerd
الکسی گفت که او سعی کرد با دسترسی یافتن به روترهای آسیب پذیر، تنظیمات آنها را به گونه ای تغییر دهد تا در برابر حملات ایمن باشند. او گفت علیرغم اینکه او تنظیمات فایروال بیش از ۱۰۰ هزار روتر را تغییر داده است اما فقط ۵۰ نفر از طریق تلگرام از وی تشکر کرده اند.
او آسیب پذیری با شناسه CVE-2018-14847 را بر روی روترهای مذکور برطرف نموده است.
او قوانینی برای فایروال ست کرد تا دسترسی از خارج از شبکه داخلی امکان پذیر نباشد. او در کامنت ها لینک گروه تلگرامی @router_os را قرار داده تا افراد بتوانند سوالات خود را در این خصوص بپرسند.
(با شماره ایرانی نمیتوانید عضو این گروه شوید!)
منبع:
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
#news
#mikrotik
#router
#network
@sec_nerd
ZDNET
A mysterious grey-hat is patching people's outdated MikroTik routers
Internet vigilante claims he patched over 100,000 MikroTik routers already.