و اما مزایای #zabbix :
در واقع Zabbix یک نرم افزار قدرتمند در زمینه مانیتورینگ و جمع اوری اطلاعات در شبکه میباشد. با استفاده از این نرم افزار میتوانید بصورت Real-Time بیش از 10 هزار سرور، ماشین مجازی و دیگر سخت افزار های شبکه ای را هم زمان مانیتور کنید. Zabbix در کنار جمع اوری اطلاعات، با استفاده از یک رابط کاربری مناسب انواع Graph ها و Map ها را در اختیار شما قرار میدهد تا به بهترین شکل تمامی سخت افزار های مورد نظر را زیر نظر داشته باشید.کارایی بسیار قدرتمند این ابزار در جمع اوری اطلاعات و انالیز، آن را برای سازمان های بزرگ مناسب میسازد. مانیتورینگ توضیع شده نیز با استفاده از Zabbix Proxies امکانپذیر میباشد.
این نرم افزار با یک رابط کاربری تحت وب ارائه شده است که این محیط برای ورود با اعتبار سنجی امن شده است. در این محیط میتوانید کاربرانی با سطوح دسترسی مختلف ایجاد نمایید. جمع اوری اطلاعات با استفاده از نصب Agent در سیستم میزبان انجام میشود، البته متد Agent-Less نیز در این نرم افزار فراهم بوده و میتوان بدون Agent نیز سرور و سخت افزار ها را مانیتور کرد. Zabbix میتواند بصورت اتوماتیک تمامی سخت افزار های شبکه را شناسایی کند. با استفاده از امکان Network Discovery میتواند بصورت اتوماتیک تمامی سخت افزار های درون شبکه را شناسایی و در صورت تمایل ان را مانیتور نمایید.
مزایای استفاده از Zabbix
این نرم افزار بصورت رایگان و Open-source در اختیار عموم قرار گرفته است که این مورد هزینه های تمام شده شرکت ها را کاهش میدهد. البته توجه داشته باشید zabbix برای نصب نیاز به کامپوننت هایی نظیر Linux, apache, MySQL و PHP دارد.
نصب و استفاده از این ابزار بسیار اسان بوده که هزینه های مربوط به اموزش سازمان را کاهش میدهد. شما میتوانید با چند جستجو کوتاه و یا مطالعه Document مربوط به این نرم افزار، Zabbix را بصورت عملیاتی مورد استفاده قرار دهید.
در واقع Zabbix برای پلتفرم های پایه ویندوز و یونیکس Agent ارائه کرده است که این Agent ها باعث افزایش سرعت مانیتور و افزایش کارایی و امکانات خواهند شد.
یک سیستم مانیتورینگ مرکزی پیشرفته با ذخیره اطلاعات در دیتابیس این امکان را خواهد داشت تا تمامی اطلاعات را ذخیره کند. به همین دلیل هنگامی که به این اطلاعات نیاز پیدا کردید تمامی اطلاعات در دسترس شما قرار خواهد داشت.
تنها پس از نصب این نرم افزار به قدرت ان پی خواهید برد. برای مانیتور سنسور های مختلفی در سیستم تعریف شده است. برای مثال با استفاده از Agent میتوان میزان مصرف دیتابیس، وضعیت میزان فضای دیسک ، میزان مصرف رم و سی پی یو بصورت Real -Time و… را برسی و مانیتور نمایید. علاوه بر این میتوان کد های بازگشتی از وب سایت ها را نیز تحت نظر داشت. به عنوان مثال کد 200 به این معناست که وب سایت بدون مشکل در دسترس است. ممکن است زمانی سرور در دسترس باشد اما سایت با با مشکل مواجه باشد
#zabbix #monitoring @unixmens
در واقع Zabbix یک نرم افزار قدرتمند در زمینه مانیتورینگ و جمع اوری اطلاعات در شبکه میباشد. با استفاده از این نرم افزار میتوانید بصورت Real-Time بیش از 10 هزار سرور، ماشین مجازی و دیگر سخت افزار های شبکه ای را هم زمان مانیتور کنید. Zabbix در کنار جمع اوری اطلاعات، با استفاده از یک رابط کاربری مناسب انواع Graph ها و Map ها را در اختیار شما قرار میدهد تا به بهترین شکل تمامی سخت افزار های مورد نظر را زیر نظر داشته باشید.کارایی بسیار قدرتمند این ابزار در جمع اوری اطلاعات و انالیز، آن را برای سازمان های بزرگ مناسب میسازد. مانیتورینگ توضیع شده نیز با استفاده از Zabbix Proxies امکانپذیر میباشد.
این نرم افزار با یک رابط کاربری تحت وب ارائه شده است که این محیط برای ورود با اعتبار سنجی امن شده است. در این محیط میتوانید کاربرانی با سطوح دسترسی مختلف ایجاد نمایید. جمع اوری اطلاعات با استفاده از نصب Agent در سیستم میزبان انجام میشود، البته متد Agent-Less نیز در این نرم افزار فراهم بوده و میتوان بدون Agent نیز سرور و سخت افزار ها را مانیتور کرد. Zabbix میتواند بصورت اتوماتیک تمامی سخت افزار های شبکه را شناسایی کند. با استفاده از امکان Network Discovery میتواند بصورت اتوماتیک تمامی سخت افزار های درون شبکه را شناسایی و در صورت تمایل ان را مانیتور نمایید.
مزایای استفاده از Zabbix
این نرم افزار بصورت رایگان و Open-source در اختیار عموم قرار گرفته است که این مورد هزینه های تمام شده شرکت ها را کاهش میدهد. البته توجه داشته باشید zabbix برای نصب نیاز به کامپوننت هایی نظیر Linux, apache, MySQL و PHP دارد.
نصب و استفاده از این ابزار بسیار اسان بوده که هزینه های مربوط به اموزش سازمان را کاهش میدهد. شما میتوانید با چند جستجو کوتاه و یا مطالعه Document مربوط به این نرم افزار، Zabbix را بصورت عملیاتی مورد استفاده قرار دهید.
در واقع Zabbix برای پلتفرم های پایه ویندوز و یونیکس Agent ارائه کرده است که این Agent ها باعث افزایش سرعت مانیتور و افزایش کارایی و امکانات خواهند شد.
یک سیستم مانیتورینگ مرکزی پیشرفته با ذخیره اطلاعات در دیتابیس این امکان را خواهد داشت تا تمامی اطلاعات را ذخیره کند. به همین دلیل هنگامی که به این اطلاعات نیاز پیدا کردید تمامی اطلاعات در دسترس شما قرار خواهد داشت.
تنها پس از نصب این نرم افزار به قدرت ان پی خواهید برد. برای مانیتور سنسور های مختلفی در سیستم تعریف شده است. برای مثال با استفاده از Agent میتوان میزان مصرف دیتابیس، وضعیت میزان فضای دیسک ، میزان مصرف رم و سی پی یو بصورت Real -Time و… را برسی و مانیتور نمایید. علاوه بر این میتوان کد های بازگشتی از وب سایت ها را نیز تحت نظر داشت. به عنوان مثال کد 200 به این معناست که وب سایت بدون مشکل در دسترس است. ممکن است زمانی سرور در دسترس باشد اما سایت با با مشکل مواجه باشد
#zabbix #monitoring @unixmens
مانیتورینگ شبکه با Nagios
نرمافزار نظارتی بسیار قدرتمند در زمینه ایراد و اشکالیابی در یک سازمان میباشد. این نرمافزار قدرت شناسائی و حل مشکلات تکنولوژی اطلاعات و زیر ساخت شبکه، قبل از تاثیر مستقیم آنها بر روی ساختار شبکه را دارا میباشد.در طراحی این نرمافزار مقیاسپذیری و انعطافپذیری نقش عمدهای را دارا میباشد. ایرادهای زیر ساختاری شبکه که باعث اختلالهای جدی در روند عملکرد سازمان میشوند قبل از بروز توسط این نرمافزار شناسائی شده و با اطلاع به موقع کارمندان ناظر بر عملکرد، سبب اتخاذ تصمیم به موقع میگردد. نگیوس یکی از نرم افزارهای پر طرفدار متن باز در حوزه ی نرم افزار های مانیتورینگ سرویس های شبکه است . این نرم افزار نمایی از سرویس ها و هاست ها و هشدارهایی در خصوص وضعیت سرویس ها (on ، up …) به کاربران شبکه نشان می دهد. نگیوس در ابتدا تحت اسم Netsaint ایجاد و نوشته شده بود، “Sainthood” (یا تقدیس) که مرجعی برای اسم اصلی این نرم افزار می باشد، در پاسخ به رقابت قانونی با مالکان مارک های تجاری مشابه، مجبور به تغییر شد.” نیز لغتی یونانی به معنی “Saint” (یا مقدس) می باشد. N.A.G.I.O.S (با تلفظ / نگیوس/) در حال حاضر توسط Ethan Galstad همراه با یک گروه توسعه دهنده ، که از حامیان فعال پلاگین های اداری و نیز غیر اداری، می باشد پشتیبانی می شود.یک سیستم کامپیوتری متن باز و نیز برنامه ای کاربردی برای نظارت شبکه می باشد. نگیوس در اصل به منظور کار، تحت GNU/Linux طراحی شده بود، اما روی یونیکس های گوناگون دیگر نیز به خوبی اجرا می شود. این یک نرم افزار رایگان است.
نحوه عملکرد
نظارت: متخصصین فنآوری اطلاعات با پیکربندی نرمافزار Nagios اجزاء مختلف زیر ساخت شبکه شامل چیدمان سیستمها و پروتکلهای مورد استفاده در شبکه و نرمافزارهای مربوطه ، سرویسهای ذیربط و سرور ها را نظارت مینمایند.
سیستم اعلام و هشدار: نرمافزار Nagios در حین بروز اختلال در اجزاء زیر ساخت شبکه و نیز هنگام رفع اشکال مورد نظر با ارسال هشدار و ارسال پیغام متخصصین شبکه را از شرایط رویداد مطلع میسازد. این پیغامها میتواند از طریق رایانامه، پیامک و یا از طریق اجرای یک برنامه از پیش تعیین شده باشد.
در زیر به برخی از ویژگی های این نرم افزار اشاره می شود.
مانیتورینگ سرویس های شبکه از قبیل: (SMTP, pop3,HTTp,NNTP,ICMP,SNMP,FTP,SSH).
مانیتورینگ منابع تعریف شده، برای هاست های شبکه از قبیل: (پردازش بار سیستم، میزان فضای استفاده از هارد دیسک، ذخیره logهای سیستم و… ) همچنین این این نرم افزار قادر است از طریق فعال کردن پلاگین Check_MK روی سرور نگیوس، و نصب نرم افزار NSClient++ بر روی سیستم عامل ویندوز، مانیتورینگ سیستم عامل های ویندوزی را هم داشته باشد.
مانیتورینگ بر روی همه وضعیت های شبکه از قبیل مشکلات هاست ها (دما، هشدارها…) از طریق نوشتن Script هایی که برای جمع آوری داده ها در سراسر شبکه صورت می گیرد.
مانیتورینگ از طریق اسکریپت های اجرا شده از راه دور توسط فعال کردن پلاگین های از پیش تعریف شده .
قابلیت کنترل سرور نگیوس، از را دور توسط سرویس هایSSH یا . SSL
قابلیت نوشتن پلاگین های ساده ای از طریق (,Perl ,C++ ,Shell scripts ,Payton ,Ruby,PHP C#و غیره) برای چک کردن سرویس هایی که به کاربران اطلاعات بیشتری از وضعیت شبکه می دهد.
وجود Plugin هایی برای ترسیم نمودار های داده ای از قبیل: (Nagiosgraph,PHP4Nagios Splunk for Nagis و غیره).
قابلیت چک کردن سرویس ها به صورت موازی و همزمان.
قابلیت تعریف هاست ها در شبکه به صورت سلسله مراتبی، همچنین قابلیت تشخیص هاست های Down شده از Unreachabl.
ارسال پیام هنگام بروز مشکل یا برطرف شدن آن، برای هاست ها یا سرویس ها از طریق , e-mail ,pager SMSو یا از طریق تعریف پلاگین ها.
امکان بکاپگیری از logفایل ها.
امکان مانیتوریگ از سرور های بکاپ.
وجود رابط گرافیکی برای تماشای نمایی از شبکه، log فایل ها، هشدارها، مشکلات و…
ذخیره سازی داده ها در فایل های متنی علاوه بر پایگاه داده .
مزایای استفاده از نرمافزار
برنامهریزی برای ارتقاء و بهینهسازی زیرساختهای قدیمی شبکه قبل از بروز اختلال توسط آنها
رسیدگی به مشکلات بلافاصله پس از بروز مشکل
حل خودکار مشکلات احتمالی بعد از شناسائی
هماهنگی راهبردی بین گروههای فنی درگیر در سازمان
حصول اطمینان از برآورده شدن SLA مقرر
نظارت بر کلیه روالهای کسب و کار در عملکرد زیر ساخت شبکه
#nagios #monitoring @unixmens
نرمافزار نظارتی بسیار قدرتمند در زمینه ایراد و اشکالیابی در یک سازمان میباشد. این نرمافزار قدرت شناسائی و حل مشکلات تکنولوژی اطلاعات و زیر ساخت شبکه، قبل از تاثیر مستقیم آنها بر روی ساختار شبکه را دارا میباشد.در طراحی این نرمافزار مقیاسپذیری و انعطافپذیری نقش عمدهای را دارا میباشد. ایرادهای زیر ساختاری شبکه که باعث اختلالهای جدی در روند عملکرد سازمان میشوند قبل از بروز توسط این نرمافزار شناسائی شده و با اطلاع به موقع کارمندان ناظر بر عملکرد، سبب اتخاذ تصمیم به موقع میگردد. نگیوس یکی از نرم افزارهای پر طرفدار متن باز در حوزه ی نرم افزار های مانیتورینگ سرویس های شبکه است . این نرم افزار نمایی از سرویس ها و هاست ها و هشدارهایی در خصوص وضعیت سرویس ها (on ، up …) به کاربران شبکه نشان می دهد. نگیوس در ابتدا تحت اسم Netsaint ایجاد و نوشته شده بود، “Sainthood” (یا تقدیس) که مرجعی برای اسم اصلی این نرم افزار می باشد، در پاسخ به رقابت قانونی با مالکان مارک های تجاری مشابه، مجبور به تغییر شد.” نیز لغتی یونانی به معنی “Saint” (یا مقدس) می باشد. N.A.G.I.O.S (با تلفظ / نگیوس/) در حال حاضر توسط Ethan Galstad همراه با یک گروه توسعه دهنده ، که از حامیان فعال پلاگین های اداری و نیز غیر اداری، می باشد پشتیبانی می شود.یک سیستم کامپیوتری متن باز و نیز برنامه ای کاربردی برای نظارت شبکه می باشد. نگیوس در اصل به منظور کار، تحت GNU/Linux طراحی شده بود، اما روی یونیکس های گوناگون دیگر نیز به خوبی اجرا می شود. این یک نرم افزار رایگان است.
نحوه عملکرد
نظارت: متخصصین فنآوری اطلاعات با پیکربندی نرمافزار Nagios اجزاء مختلف زیر ساخت شبکه شامل چیدمان سیستمها و پروتکلهای مورد استفاده در شبکه و نرمافزارهای مربوطه ، سرویسهای ذیربط و سرور ها را نظارت مینمایند.
سیستم اعلام و هشدار: نرمافزار Nagios در حین بروز اختلال در اجزاء زیر ساخت شبکه و نیز هنگام رفع اشکال مورد نظر با ارسال هشدار و ارسال پیغام متخصصین شبکه را از شرایط رویداد مطلع میسازد. این پیغامها میتواند از طریق رایانامه، پیامک و یا از طریق اجرای یک برنامه از پیش تعیین شده باشد.
در زیر به برخی از ویژگی های این نرم افزار اشاره می شود.
مانیتورینگ سرویس های شبکه از قبیل: (SMTP, pop3,HTTp,NNTP,ICMP,SNMP,FTP,SSH).
مانیتورینگ منابع تعریف شده، برای هاست های شبکه از قبیل: (پردازش بار سیستم، میزان فضای استفاده از هارد دیسک، ذخیره logهای سیستم و… ) همچنین این این نرم افزار قادر است از طریق فعال کردن پلاگین Check_MK روی سرور نگیوس، و نصب نرم افزار NSClient++ بر روی سیستم عامل ویندوز، مانیتورینگ سیستم عامل های ویندوزی را هم داشته باشد.
مانیتورینگ بر روی همه وضعیت های شبکه از قبیل مشکلات هاست ها (دما، هشدارها…) از طریق نوشتن Script هایی که برای جمع آوری داده ها در سراسر شبکه صورت می گیرد.
مانیتورینگ از طریق اسکریپت های اجرا شده از راه دور توسط فعال کردن پلاگین های از پیش تعریف شده .
قابلیت کنترل سرور نگیوس، از را دور توسط سرویس هایSSH یا . SSL
قابلیت نوشتن پلاگین های ساده ای از طریق (,Perl ,C++ ,Shell scripts ,Payton ,Ruby,PHP C#و غیره) برای چک کردن سرویس هایی که به کاربران اطلاعات بیشتری از وضعیت شبکه می دهد.
وجود Plugin هایی برای ترسیم نمودار های داده ای از قبیل: (Nagiosgraph,PHP4Nagios Splunk for Nagis و غیره).
قابلیت چک کردن سرویس ها به صورت موازی و همزمان.
قابلیت تعریف هاست ها در شبکه به صورت سلسله مراتبی، همچنین قابلیت تشخیص هاست های Down شده از Unreachabl.
ارسال پیام هنگام بروز مشکل یا برطرف شدن آن، برای هاست ها یا سرویس ها از طریق , e-mail ,pager SMSو یا از طریق تعریف پلاگین ها.
امکان بکاپگیری از logفایل ها.
امکان مانیتوریگ از سرور های بکاپ.
وجود رابط گرافیکی برای تماشای نمایی از شبکه، log فایل ها، هشدارها، مشکلات و…
ذخیره سازی داده ها در فایل های متنی علاوه بر پایگاه داده .
مزایای استفاده از نرمافزار
برنامهریزی برای ارتقاء و بهینهسازی زیرساختهای قدیمی شبکه قبل از بروز اختلال توسط آنها
رسیدگی به مشکلات بلافاصله پس از بروز مشکل
حل خودکار مشکلات احتمالی بعد از شناسائی
هماهنگی راهبردی بین گروههای فنی درگیر در سازمان
حصول اطمینان از برآورده شدن SLA مقرر
نظارت بر کلیه روالهای کسب و کار در عملکرد زیر ساخت شبکه
#nagios #monitoring @unixmens
۵۵ جایگزین متن باز برای ابزارهای عمومی شبکه
https://unixmen.ir/55network-tools/
https://unixmen.ir/55network-tools/
مرجع اپن سورس ، گنو/لینوکس
55 جایگزین متن باز برای ابزارهای عمومی شبکه - مرجع اپن سورس ، گنو/لینوکس
نصب و نگهداری شبکه های کامپیوتری به عنوان یکی از فرآیندهای بسیار مهم مطرح شده است. مهندسان و مدیران شبکه های بسیار بزرگ معمولا دانش فنی عمیقی در خصوص چگونگی کار کردن سیستمها و نحوه ارتباط آنها با یکدیگر دارند. اما این روزها افراد زیادی شبکه های کوچکی در…
مشخصات سیستم عامل های پشتیبانی کننده #zabbix
مشحصات نیازمندی های نرم افزاری #zabbix
Fedora 27 Atomic Host is available on multiple architectures https://fedoramagazine.org/?p=19272
Fedora Magazine
Fedora 27 Atomic Host is available on multiple architectures - Fedora Magazine
The Fedora 27 Atomic Host is available not just for x86_64 architecture, but also for 64-bit ARM and PowerPC little endian (ppc64le). Learn more here.
Academy and Foundation unixmens | Your skills, Your future
تا حالا شده بخواین ترمینال خودتون را شیر کنید در واقع anydesk یا teamviewer نسخه cli داشته باشین ?!!!! با برنامه teleconsole میتونید کافیه دستور زیر را اجرا کنید تا برنامه نصب بشه curl https://www.teleconsole.com/get.sh | sh سپس با اجرای برنامه teleconsole…
از ویژگی های برنامه #tmate میتوان به موارد زیر اشاره نمود :
-متن باز بودن
-ویژگی multiplex بودن
-موجود در مخازن
-موجود بودن سورس در گیت هاب (https://github.com/tmate-io/tmate)
-استفاده از کتابخانه libssh
و...
#cli #terminal #remote #teleconsole #tmate #tmux @unixmens
-متن باز بودن
-ویژگی multiplex بودن
-موجود در مخازن
-موجود بودن سورس در گیت هاب (https://github.com/tmate-io/tmate)
-استفاده از کتابخانه libssh
و...
#cli #terminal #remote #teleconsole #tmate #tmux @unixmens
GitHub
GitHub - tmate-io/tmate: Instant Terminal Sharing
Instant Terminal Sharing. Contribute to tmate-io/tmate development by creating an account on GitHub.
Forwarded from Academy and Foundation unixmens | Your skills, Your future
کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens
@unixmens
نحوه را ه اندازی irc سرور :
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-irc-server-on-ubuntu-14-04-with-inspircd-2-0-and-shalture
#irc #unixmens
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-irc-server-on-ubuntu-14-04-with-inspircd-2-0-and-shalture
#irc #unixmens
Digitalocean
How To Set Up an IRC Server on Ubuntu 14.04 with InspIRCd 2.0 and Shaltúre | DigitalOcean
This guide explains how to install and configure InspIRCd 2.0, an IRC server, on Ubuntu 14.04. Installing on your own server gives you the flexibility to man…
آیآرسی (به انگلیسی: (Internet Relay Chat (IRC) یا گپ رلهٔ اینترنتی، روشی از ارتباط آنی روی اینترنت است. آیآرسی اساساً برای گفتگوهای گروهی طراحی شد و گفتگوها بهصورت عمومی در محلهایی به نام کانال (به انگلیسی: Channels) انجام میگیرد، همچنین ارتباط شخص با شخص توسط پیام خصوصی ممکن است. IRC بهوسیلهٔ جارکو اویکارینن (به انگلیسی: Jarkko Oikarinen) (اسم مستعار WiZ) در اواخر اوت ۱۹۸۸ برای جایگزینی برنامه به نام MUT ساخته شد.
#irc @unixmens
#irc @unixmens
در واقع LG با همکاری محققان امنیتی یک آسیبپذیری در برنامههای موبایل را که مشتریان از آن برای کنترل وسعت دید دستگاههای خانهی هوشمند LG استفاده میکنند، وصله کرد. این آسیبپذیری برنامهی SmartThinQ را که برای کنترل همهی ابزارهای هوشمند خانه شامل فرهای هوشمند، جاروی برقی، ماشین ظرفشویی، یخچال فریزر، ماشین لباسشویی، خشککن و غیره استفاده میشود را تحت تأثیر قرار میدهد.
از یک فاجعهی امنیتی جلوگیری کرد! این کمپانی با همکاری محققان امنیتی یک آسیبپذیری در برنامههای موبایل را که مشتریان از آن برای کنترل وسعت دید دستگاههای خانهی هوشمند LG استفاده میکنند، وصله کرد.
این آسیبپذیری برنامهی SmartThinQ را که برای کنترل همهی ابزارهای هوشمند خانه شامل فرهای هوشمند، جاروی برقی، ماشین ظرفشویی، یخچال فریزر، ماشین لباسشویی، خشککن و غیره استفاده میشود را تحت تأثیر قرار میدهد. این نقص توسط محققان امنیتی شرکت چکپوینت کشف شد.
به گفتهی محققان، مهاجم میتواند فرآیند احراز اصالت که بین برنامهی SmartThinQ و سرورهای LG رخ میدهد را بدزدد و قادر خواهد بود که حسابهای کاربران و کنترل دستگاهها در خانهی کاربر را در دست بگیرد.
بهعنوان مثال مهاجم میتواند فر را بیش از حد گرم کند، دمای خانه را تغییر دهد و یا از طریق دوربینهای فعال دستگاهها از کاربران جاسوسی کند.
و اما خبر خوب این است که این آسیبپذیری اکنون وصله شده است و حتی اگر کاربران هنوز از نسخههای قدیمی برنامه استفاده میکنند بهرهبرداری از این آسیبپذیری آسان نیست.
ابتدا لازم است که مهاجم برنامه LG را برای دور زدن محافظتهای امنیتی در سمت کلاینت مجدداً کامپایل کند. اینکار باعث میشود که ترافیک بین ابزار و سرورهای LG جدا شود. سپس مهاجم باید یک حساب کاربری جعلی برای آغاز کردن روند ورود به سیستم ایجاد کند. با دستکاری فرآیند ورود و وارد کردن آدرس ایمیل قربانی به جای آدرس خود، امکان به دست آوردن حساب کاربری قربانی و در دست گرفتن کنترل دستگاههایی شامل ربات جاروبرقی، یخچال، فرها، ماشینهای ظرفشویی، لباسشویی و خشککنها فراهم میشود.
گامهای بهرهبرداری ذکر شده در بالا آسان نیستند ولی با این حال غیرقابل دسترس نیز نیستند.
در واقع LG بهروزرسانیای را برای برنامهی SmartThinQ (نسخهی 1.9.20 در 29 سپتامبر) و همچنین بهروزرسانیهایی سیستمعامل را برای ابزارهای هوشمند تحت تأثیر قرار گرفته منتشر کرده است.
چکپوینت این آسیبپذیری را با عنوان HomeHack ردیابی میکند.
#news #security #lg @unixmens
از یک فاجعهی امنیتی جلوگیری کرد! این کمپانی با همکاری محققان امنیتی یک آسیبپذیری در برنامههای موبایل را که مشتریان از آن برای کنترل وسعت دید دستگاههای خانهی هوشمند LG استفاده میکنند، وصله کرد.
این آسیبپذیری برنامهی SmartThinQ را که برای کنترل همهی ابزارهای هوشمند خانه شامل فرهای هوشمند، جاروی برقی، ماشین ظرفشویی، یخچال فریزر، ماشین لباسشویی، خشککن و غیره استفاده میشود را تحت تأثیر قرار میدهد. این نقص توسط محققان امنیتی شرکت چکپوینت کشف شد.
به گفتهی محققان، مهاجم میتواند فرآیند احراز اصالت که بین برنامهی SmartThinQ و سرورهای LG رخ میدهد را بدزدد و قادر خواهد بود که حسابهای کاربران و کنترل دستگاهها در خانهی کاربر را در دست بگیرد.
بهعنوان مثال مهاجم میتواند فر را بیش از حد گرم کند، دمای خانه را تغییر دهد و یا از طریق دوربینهای فعال دستگاهها از کاربران جاسوسی کند.
و اما خبر خوب این است که این آسیبپذیری اکنون وصله شده است و حتی اگر کاربران هنوز از نسخههای قدیمی برنامه استفاده میکنند بهرهبرداری از این آسیبپذیری آسان نیست.
ابتدا لازم است که مهاجم برنامه LG را برای دور زدن محافظتهای امنیتی در سمت کلاینت مجدداً کامپایل کند. اینکار باعث میشود که ترافیک بین ابزار و سرورهای LG جدا شود. سپس مهاجم باید یک حساب کاربری جعلی برای آغاز کردن روند ورود به سیستم ایجاد کند. با دستکاری فرآیند ورود و وارد کردن آدرس ایمیل قربانی به جای آدرس خود، امکان به دست آوردن حساب کاربری قربانی و در دست گرفتن کنترل دستگاههایی شامل ربات جاروبرقی، یخچال، فرها، ماشینهای ظرفشویی، لباسشویی و خشککنها فراهم میشود.
گامهای بهرهبرداری ذکر شده در بالا آسان نیستند ولی با این حال غیرقابل دسترس نیز نیستند.
در واقع LG بهروزرسانیای را برای برنامهی SmartThinQ (نسخهی 1.9.20 در 29 سپتامبر) و همچنین بهروزرسانیهایی سیستمعامل را برای ابزارهای هوشمند تحت تأثیر قرار گرفته منتشر کرده است.
چکپوینت این آسیبپذیری را با عنوان HomeHack ردیابی میکند.
#news #security #lg @unixmens