۱۹ فروردین ۱۳۹۷
آسیبپذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco
با توجه به حملات گستردهای که در ایران و دیگر کشورهای دنیا صورت گرفته است (۹۷/۰۱/۱۷)، بررسیها نشان میدهد که این حملات با سوءاستفاده از جدیدترین آسیبپذیری که از سوی شرکت Cisco اعلام شد (۹۷/۰۱/۰۸)، صورت گرفته است و قادر است تمامی سوییچهایی که دسترسی به اینترنت دارند را مورد تهدید قرار داده و منجر به از کار انداختن شبکه (حملهی DoS) و یا اجرای کد اختیاری در سوییچ شود. در نتیجهی در این حملات Attackerها فایلهای running-config و startup-config سوییچها را مورد هدف قرار داده و تمامی اطلاعات این فایلها را حذف کرده و سپس شبکهی مورد نظر را مختل کردهاند.
طبق بررسیهای متخصصان امنیتی Cisco Talos با استفاده از ویژگی Smart Install در نرمافزارهای Cisco IOS و Cisco IOS XE این امکان برای کاربران Remote فراهم خواهد شد که بدون احرازهویت در سوییچهای سیسکو، این تجهیزات را بصورت مکرر Reload کرده و حملهی (Denial of Service (DoS را در این شبکهها پیادهسازی کنند و یا کدهای دلخواه خود را به صورت Remote بر روی این تجهیزات اجرا کنند. این آسیبپذیریها با نامهای CVE-2018-0156 و CVE-2018-0171 منتشر شده است و شرکت Cisco همزمان با اعلام این آسیبپذیریها، بروزرسانیهایی به منظور جلوگیری از سوءاستفاده از این آسیبپذیری ارائه کرده است تا کاربران در اسرع وقت نسبت به بروزرسانی نرمافزارهای Switch و Router خود اقدام کنند. مدیران شبکه توجه داشته باشند که شرکت Cisco تاکنون هیچ راهحلی برای رفع این آسیبپذیری در شرکتهایی که از این سرویس استفاده میکنند، ارائه نکرده است و توصیه میکند که در صورت عدم نیاز به این سرویس، با استفاده از دستور “no vstack command” این ویژگی را غیرفعال کنند.
لازم به ذکر است فقط تجهیزات سوییچ Cisco که دارای نرمافزارهای IOS و IOS XE هستند و بر روی Interfaceهای آن IP Public تنظیم شده است و از محیط اینترنت قابل دسترسی هستند، هدف این آسیبپذیری قرار میگیرند.
منبع : www.apk.co.ir
۲۶ فروردین ۱۳۹۷
چه تفاوتی بین شبکههایClient server و Peer to Peer وجود دارد؟
Client server و Peer to Peer دو نوع از معماری شبکه هستند. در معماری client server وظایف و میزان کارها بین سرورها تقسیم بندی میشود و خدمات از طریق کلاینتها درخواست میشود. معمولا کلاینتها و سرورها از طریق یک شبکه کامپیوتری با یک دیگر در ارتباط هستند، اما همچنین آنها میتوانند در یک سیستم یکسان نیز قرار بگیرند. در معماری peer to peer وظایف و میزان کارها بین زوج سیستمهای نظیر به نظیر تقسیم بندی میشود و این زوجها به اصطلاح یک شبکه دوطرفه یا peer to peer را تشکیل میدهند. پتانسیل و امتیازات این زوجها با یک دیگر برابر است و هر کدام از آنها بخشی از منابع خود از جمله توان پردازشی، فضای ذخیره سازی دیسک یا پهنای باند شبکه را در اختیار سایر شرکای خود در شبکه قرار میدهند.
Client Server چیست؟
همانطور که اشاره شد معماری Client Server بر پایه مفهومی بنا شده است که در آن سرورها خدماتی را که توسط کلاینتها درخواست میشود تامین میکنند. یک سرور در واقع میزبانی است که یک یا چند برنامه ویژه سرور را اجرا کرده و منابع خود را با کلاینتها به اشتراک میگذارند. این کلاینتها با درخواست محتوا یا خدمات سرور یک جلسه ارتباطی با این سرورها برقرار میکنند. سرورها همیشه منتظر درخواستهای ورودی از طرف کلاینتها هستند. امروزه چند نوع مختلف از Client Server وجود دارد که هر کدام از آنها چندین ویژگی مشترک از قبیل پایگاه داده امنیت متمرکز برای کنترل دسترسی به منابع به اشتراک گذاشته شده در سرور دارند. یک سرور شامل فهرستی از نامهای کاربری و کلمات عبور است و یک کاربر تنها در صورتی میتواند به شبکه دسترسی داشته باشد که یک نام کاربری و کلمه عبور معتبر را در اختیار داشته باشد. بعد از این که یک کاربر به سیستم وارد شد تنها میتواند به منابعی دسترسی داشته باشد که اجازه آن توسط مسئول شبکه صادر شده است. کاربردهای گستردهای از جمله تبادل ایمیل، دسترسی به وب و دسترسی به پایگاه داده برای معماری client–server تعریف شده است.
Peer to Peer چیست؟
در یک شبکه Peer to Peer منابع بدون هیچ گونه هماهنگی مرکزی از طریق یک سرور بین هر Peer به اشتراک گذاشته میشود. هر Peer همزمان هم به عنوان تامین کننده و هم مصرف کننده عمل میکند. سیستمهای Peer to peer یک شبکه همپوشانی شده را در لایه اپلیکیشن روی توپولوژی شبکه فیزیکی به اجرا میگذارند. هدف از ایجاد شبکههای peer to peer به اشتراک گذاری منابع به شیوهای است که تا حد امکان ارزان قیمت باشد. در این روش هیچ ساختار امنیتی متمرکزی وجود ندارد و این خود کاربر نهایی است که باید کنترل دسترسی به منابع را در دست گیرد. کاربران میتوانند خودشان نقاط به اشتراک گذاری مورد نظر در کامپیوتر خودشان را ایجاد کنند و امنیت تنها توسط اختصاص یک کلمه عبور در زمان ساخت نقاط اشتراک گذاری تامین میشود. ساختار شبکه peer to peer برای استفاده در سیستمهای معروف به اشتراک گذاری فایل مثل Napster به کار برده میشد.
چه تفاوتی بین معماری شبکه Client-Server با Peer to Peer وجود دارد؟
تفاوت اصلی بین سیستمهای client-server و peer to peer این است که در معماری client-server کلاینتهای مشخصی وجود دارند که خدماتی را درخواست میکنند که توسط یک سری سرور فراهم میشود. اما در سیستم peer to peer هر Peer همزمان هم به عنوان تامینکننده و هم مصرفکننده رفتار میکند. علاوه بر این، سیستمهای client-server به یک سرور فایل مرکزی نیاز دارند که نسبت به ساختار به اشتراک گذاری فایل در سیستمهای peer to peer هزینه بیشتری دارد. به عبارت دیگر، در سیستم client-server یک سرور فایل اختصاصی سطوح دسترسی متفاوتی را برای کلاینتها فراهم میکند که به نسبت سیستمهای peer to peer که امنیت توسط کاربر نهایی اداره میشود از امنیت بیشتری برخوردار است. همچنین شبکههای peer to peer با افزایش تعداد نودها دچار اختلال در سطح عملکرد میشوند، اما سیستمهای client-server باثبات تر بوده و میتوانید آنها را به هر میزان که مایل هستید گسترش دهید. بنابراین ترجیح یکی از این معماریها بر دیگری موضوعی است که به محیطی که شما قصد پیاده سازی آن را دارید بستگی دارد.
توسط صادق قدمی • آموزش • ۰