ابو ضاري
21-03-2007, 07:03 PM
السلام عليكم والرحمه
اخواني الكرام تحذير عاجل لكن من يمتلك رواتر من نوع Linksys WAG200G قد اكشتفت فيه ثغرة تتمكن في ارسال حزم بيانات خبيثة عن طريق برتوكول UDP وعن طريق المنفذ 916 وبالتالي يستطيع المخرب الحصول على :-
اسم المتسخدم الخاص بالانترنت الخاص بكيوتل
باسورد الرواتر عن طريق المتصفح
اسم المستخدم والباسورد PPPoA
وايضا حتى شفره SSID
والمفاجاة ايضا يستطيع الحصول على WAP
لذلك اخواني الكرام افضل حل هو حجب هذا المنفذ من الرواتر او عدم عمل فوردنق لهذا البورت نهائيا وتشغيل الفايرول في الرواتر
ولمزيد من المعلومات عن هذه الثغرة اضغط هنا (http://www.securiteam.com/securitynews/5KP0L0AKUA.html)
لذلك افضل حل عدم فتح البورت هذا 916 في الرواتر وعدم عمل فوردنق لهذا البورت وايضا استخدام فايرول جيد مثل المكافي حتى يقوم بتنبهيك عندما يقوم شخص بمحاولة عمل فحص على بورتات جهازك او حتى عندما يقوم بارسال باكت خبيثة على هذا البورت
فمان الكريم
اخواني الكرام تحذير عاجل لكن من يمتلك رواتر من نوع Linksys WAG200G قد اكشتفت فيه ثغرة تتمكن في ارسال حزم بيانات خبيثة عن طريق برتوكول UDP وعن طريق المنفذ 916 وبالتالي يستطيع المخرب الحصول على :-
اسم المتسخدم الخاص بالانترنت الخاص بكيوتل
باسورد الرواتر عن طريق المتصفح
اسم المستخدم والباسورد PPPoA
وايضا حتى شفره SSID
والمفاجاة ايضا يستطيع الحصول على WAP
لذلك اخواني الكرام افضل حل هو حجب هذا المنفذ من الرواتر او عدم عمل فوردنق لهذا البورت نهائيا وتشغيل الفايرول في الرواتر
ولمزيد من المعلومات عن هذه الثغرة اضغط هنا (http://www.securiteam.com/securitynews/5KP0L0AKUA.html)
لذلك افضل حل عدم فتح البورت هذا 916 في الرواتر وعدم عمل فوردنق لهذا البورت وايضا استخدام فايرول جيد مثل المكافي حتى يقوم بتنبهيك عندما يقوم شخص بمحاولة عمل فحص على بورتات جهازك او حتى عندما يقوم بارسال باكت خبيثة على هذا البورت
فمان الكريم