حذف در پشتی عمدی از تجهیزات امن کنفرانس

AMX که یک ارائه‌دهنده‌ی ابزار کنفرانس‌های صوتی و تصویری در مکان‌های حساس دولتی و نظامی است، یک در پشتی عمدی را در یکی از محصولات سامانه‌ی مرکزی کنترل خود حذف کرده است.
سفت‌افزار جدید AMX NX-۱۲۰۰ روز پنج‌شنبه، ارائه شده است، و به وسیله‌ی آن یک حساب مدیریتی که از راه دور قابل دسترس بود، از بین رفته است. AMXدر شرح این به‌روزرسانی سفت‌افزاری گفته است که او یک حساب اشکال‌زدایی را برای جلوگیری از آسیب‌پذیری‌های امنیتی از بین برده است.
شرکت مشاوره‌ی استرالیایی SEC Consul گفته است که یک بحث هفت‌ماهه با AMX بر سر آسیب‌پذیری‌ داشته است و پس از آن پی برده‌اند که اولین اصلاحیه‌ی اعمال‌شده توسط این فروشنده که در پشتی را باز می‌گرداند نام کاربری را در حساب کاربری از Marvel superhero Black Widow به DC star Batman تغییر می‌دهد، در واقع به اختصار ۱MB@tMan است.
دیروز، یعنی سه ماه بعد از آن، آخرین به‌روزرسانی در دسترس قرار گرفت.
SEC Consul یافته‌های خود را دیروز منتشر کرد و نوشت که این شرکت یک تابع در AMX NX-۱۲۰۰ به نام setUpSubtleUserAccount کشف کرده است. در متن مشاوره‌ای که SEC Consult ارائه کرده است می‌گوید که این تابع یک حساب مدیریتی را به پایگاه داده داخلی اضافه می‌کند و به یک رابطه کاربری شبکه‌ی وب از طریق SSH دسترسی دارد. این حساب به صورت عمدی در فهرست کاربران پایگاه داده پنهان شده است.
SEC Consult می‌نویسد: «AMX قدمی به پیش گذاشته و برخی از ابزارهای اضافی را همچون بسته‌ی‌ ضبط کننده / مرکز کشف، برای کمک به کارشناسان جهت مبارزه با نفوذگران فوق‌العاده خطرناک تعبیه کرده است. این ابزارها تنها می‌تواند در دسترسی ابرقهرمان یا مدیران ارشد قرار داشته باشد، زیرا قدرتی که او در دست دارد نباید در دسترس هیچ مدیر ساده سامانه‌ای باشد.»
۶۶-۲-Incontent

به‌روزرسانی سفت‌افزار نه‌تنها به NX-۱۲۰۰ برمی‌گردد، بلکه چندین برنامه و سامانه‌ی دیگر را نیز که از سکوی NetLinx NX Control این شرکت استفاده می‌کنند، شامل می‌شود. مشخص نیست که آیا این در پشتی هنوز وجود دارد، SEC Consult می‌گوید که هنوز به‌روزرسانی سفت‌افزاری را آزمایش نکرده است.
AMX بخشی از صنایع بین‌المللی HARMAN است و مطالعات موردی وب‌گاه آن می‌گوید که تجهیزات کنفرانس امن این شرکت در کاخ سفید، پایگاه مشترک Andrews که در آن نیروی هوایی مستقر است، پایگاه Fort Leavenworth ارتش، کالج جنگ نیروی دریایی، مرکز عملیات و خدمات تاکتیکی تفنگداران دریایی ایالات متحده‌ی آمریکا و بسیاری دیگر از مراکز مهم عملیات نظامی و دولتی حساس آمریکا استفاده می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap