[[{"content_id":445792,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"استفاده از حفره امنیتی 12 ساله SSH در اینترنت اشیاء","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"حمله پروکسی SSHowDowN به اینترنت اشیاء توسط آسیب&zwnj;پذیری 12 ساله SSH، بیش از دو میلیون تجهیزات را در معرض خطر قرار داده است.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان، هکرها با استفاده از حفره امنیتی 12 ساله&nbsp;OpenSSH&nbsp;و پیاده&zwnj;سازی حمله پروکسی&nbsp;SSHowDowN&nbsp;&nbsp;می&zwnj;توانند از تجهیزات اینترنت اشیاء به&zwnj;عنوان پروکسی استفاده کنند.\r\n\r\nآسیب&zwnj;پذیری قدیمی با کد&nbsp;CVE-2004-1653&nbsp;شناخته می&zwnj;شود که هکرها با استفاده از آن تجهیزات اینترنت اشیاء را تبدیل به پروکسی به&zwnj;منظور انتقال داده مخرب می&zwnj;کنند. از این تجهیزات در صنایع اقتصادی، بیمارستان و سرگرمی استفاده می&zwnj;شود که هدف حمله قرارگرفته&zwnj;اند. تجهیزات اینترنت اشیاء دارای رمزعبور یا کلیدهای پیش&zwnj;فرض هستند که در برخی موارد غیرقابل تغییر نیز هستند.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\nبه&zwnj;منظور مقابله با چنین حمله&zwnj;ای، ابتدا باید رمزعبور پیش&zwnj;فرض تغییر کند و سپس سرویس&nbsp;SSH&nbsp;در صورت عدم نیاز، غیرفعال شود یا دسترسی به آن مدیریت شود.","content_html":"<h1>حمله پروکسی SSHowDowN به اینترنت اشیاء توسط آسیب‌پذیری 12 ساله SSH، بیش از دو میلیون تجهیزات را در معرض خطر قرار داده است.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/over-half-of-major-new-business-processes-will-adopt-iot-by-2020-according-to-gartner-600x315.png?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"\" height=\"200\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/over-half-of-major-new-business-processes-will-adopt-iot-by-2020-according-to-gartner-600x315.png\" width=\"320\" \/><\/a><\/p>\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان، هکرها با استفاده از حفره امنیتی 12 ساله OpenSSH و پیاده‌سازی حمله پروکسی SSHowDowN  می‌توانند از تجهیزات اینترنت اشیاء به‌عنوان پروکسی استفاده کنند.<\/p>\n\n<p dir=\"rtl\">آسیب‌پذیری قدیمی با کد CVE-2004-1653 شناخته می‌شود که هکرها با استفاده از آن تجهیزات اینترنت اشیاء را تبدیل به پروکسی به‌منظور انتقال داده مخرب می‌کنند. از این تجهیزات در صنایع اقتصادی، بیمارستان و سرگرمی استفاده می‌شود که هدف حمله قرارگرفته‌اند. تجهیزات اینترنت اشیاء دارای رمزعبور یا کلیدهای پیش‌فرض هستند که در برخی موارد غیرقابل تغییر نیز هستند.<\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n<p dir=\"rtl\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/images\/SSHowDowN-Proxy-attack.png\" \/><\/p>\n\n<p dir=\"rtl\">به‌منظور مقابله با چنین حمله‌ای، ابتدا باید رمزعبور پیش‌فرض تغییر کند و سپس سرویس SSH در صورت عدم نیاز، غیرفعال شود یا دسترسی به آن مدیریت شود.<\/p>","content_source":"","content_url":"","content_date_start":"2016-10-16 08:44:12","content_date_event":"2016-10-16 08:44:12","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-10-16 08:45:54","content_date_register":"2016-10-16 08:45:54","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201610\/55727_1582320298_150_94.webp","300":".\/cache\/184\/attach\/201610\/55727_1582320298_300_188.webp","400":".\/cache\/184\/attach\/201610\/55727_1582320298_320_200.webp","600":".\/cache\/184\/attach\/201610\/55727_1582320298_320_200.webp","900":".\/cache\/184\/attach\/201610\/55727_1582320298_320_200.webp","1200":".\/cache\/184\/attach\/201610\/55727_1582320298_320_200.webp"},"ext":"png","file_media":1,"token":1582320298,"files":{"original":{"url":".\/file\/184\/attach\/201610\/55727_1582320298.png","width":320,"height":200,"size":0}}}]}]]