کشف نقص امنیتی در میلیونها سرور توسط دانشگاه KU Leuven
محققان دانشگاه KU Leuven نقصهای امنیتی گستردهای را در میلیونها سرور "Tunneling Host" شناسایی کردهاند.
این سرورها، که به عنوان پل ارتباطی بین شبکه های کامپیوتری عمل میکنند، در برابر حملات سایبری آسیب پذیر هستند. در مجموع، بیش از چهار میلیون میزبان آسیب پذیر شناسایی شدهاند.
جزئیات تحقیق
محققان گروه DistriNet در KU Leuven آزمایشهایی را روی میلیون ها دستگاه در سراسر جهان انجام داده و با ارسال بسته های داده آزمایشی بررسی کردند که آیا این سرورها بسته ها را عبور میدهند یا خیر.
پروفسور ماتی وانهوف از KU Leuven توضیح میدهد که پروتکل های پرکاربردی مانند IP-in-IP و GRE فاقد رمزگذاری و تأیید هویت فرستنده هستند. به همین دلیل، استفاده از Internet Protocol Security (IPsec) برای تأمین امنیت ضروری است، اما این مرحله امنیتی اغلب نادیده گرفته میشود. در این بررسی، بیش از ۳.۵ میلیون سرور با آدرسهای IPv4 و بیش از ۷۰۰ هزار سرور با آدرسهای جدیدتر IPv6 شناسایی شدند که امنیت کافی نداشتند.
آسیب پذیری جهانی
این نقصهای امنیتی در سراسر جهان مشاهده شده، اما بیشترین میزان آسیبپذیری مربوط به چین، فرانسه، ژاپن، ایالات متحده و برزیل بوده است. در برخی موارد، شبکههای شرکتهای بزرگی مانند China Mobile و Softbank تحت تأثیر قرار گرفتهاند. در فرانسه، هزاران روتر خانگی یک ارائهدهنده اینترنت دچار مشکل بودهاند و در بلژیک نیز بسیاری از کاربران Telenet آسیبپذیر بودند. تمامی شرکتهای درگیر در این مشکل مطلع شدهاند و اقدامات لازم برای بهبود امنیت انجام شده است.
خطر حملات سایبری و DoS
این تحقیق نشان داده است که هکرها میتوانند از این سرورها برای پنهان کردن هویت یا مکان خود و همچنین دسترسی غیرمجاز به شبکهها استفاده کنند. علاوه بر این، این سرورها میتوانند هدف حملات Denial of Service (DoS) قرار بگیرند، که در آن سرور با درخواستهای بیش از حد بمباران میشود تا از کار بیفتد.
محققان همچنین سه نوع جدید از حملات DoS را کشف کردهاند که میتوانند از آسیب پذیری سرورهای Tunneling سوءاستفاده کنند.
اهمیت امنیت شبکه
نتایج این پژوهش نشان میدهد که امنیت یک شبکه به ضعیفترین حلقه آن بستگی دارد. به گفته محققان، بسیاری از tunneling hosts به درستی پیکربندی نشدهاند و لازم است شرکتها و سازمانها اقدامات امنیتی قویتری را اجرا کنند.
توصیه محققان:
سرورها باید فقط بسته هایی را از آدرسهای IP مورد اعتماد بپذیرند.
استفاده از پروتکل هایی با تأیید هویت و رمزگذاری ضروری است تا از حملات جلوگیری شود.
اخبار مرتبط
-
شکایت رسمی علیه پست آلمان: تحویل بسته به همسایهها زیر ذرهبین قانون
-
افزایش سرعت و حجم اینترنت همراه برخی مشترکین Proximus از ۱ اکتبر
-
یش از ۸۰ بلژیکی قربانی کلاهبرداری با نام شرکت اعتباری Buy Way شدند
-
هشدار سراسری در آلمان؛ همه موبایلها پنجشنبه آژیر میکشند
-
افزایش نگران کننده ابتلا به باکتری خطرناک EHEC در آلمان
-
بازداشت ۲۹۵ نفر در اعتراضات گسترده در فرانسه
فرم ارسال دیدگاه
پر بازدید ترین اخبار
-
1
کدام کشورهای اروپایی مسافران واکسینه شده با «سینوفارم» را میپذیرند؟
-
2
آیفون 13 پرو و پرو مکس
-
3
ترکیبی که می تواند ویروس کرونا را از ریه دور کند !
-
4
قهرمان روس UFC در راه فوتبالیست شدن؟
-
5
چرا کف پاها در برخی از مواقع داغ می شوند؟
-
6
وضعیت جدید کریستین اریسکن توسط فدراسیون فوتبال دانمارک مشخص شد !
-
7
لاپورتا: تمام تلاشم را میکنم مسی در بارسلونا بماند
پر بحث ترین اخبار
-
1
پیدا شدن یک پای انسان در ساحل Oostende
-
2
جاده چالوس مسدود شد/ افزایش ۱.۹ درصدی تردد در جاده های کشور
-
3
کاهش صادرات گاز از سوی روسیه سبب رشد 5 درصدی قیمت گاز طبیعی در قاره سبز شده است !
-
4
توقف ارسال گاز روسیه به اروپا از طریق اوکراین
-
5
توسعه همکاریهای مالی، بانکی و تجاری ایران و عمان
-
6
4 عارضه عجیب زیاده روی در مصرف شیر
-
7
هری کین در آستانه پیوستن به منچستریونایتد !
-
8
پل پوگبا و رکوردی خاص در لیگ جزیره !
تبلیغات
جدید ترین مقالات
جدید ترین اخبار مشابه
رسانه اینترنتی گپ گاه، داستان همنشینی سه واژه ی سرگرمی، مهارت و اطلاع رسانی است. این تارنمای اجتماعی هم ردیف با الگوهای موفق جهانی تلاش دارد، یک دورهمی حرفهای برای ایرانیان خارج از کشور فراهم کند تا با فعالیتهای مختلفی ازجمله چت دوستانه، سرگرمی، کاریابی یا یادگیری مهارت جدید به شما امکان دهد دانش خود را به اشتراک بگذارید و در رشته یا تخصص خاص خود اعتبار کسب کنید. گپ گاه سرزمین فرصتهای جدید است.