• 0

رخنه در فايروال چک پوينت

سه شنبه 27 شهریور 1380 ساعت 17:53
علیرضا خراسانیاز این پس جام جم در نظر دارد به سوالات شما خوانندگان محترم در زمینه های نرم افزاری و سخت افزاری پاسخ دهد. به همین منظور می توانید سوالات کتبی خود را به آدرس ایمیل iribcom .؛jaamejam ارسال نمایید.***چندی پیش خبری مبنی بر سوراخ شدن فایروال چاپ شد که پرسشهای زیادی را از طرف خوانندگان در پی داشت به همین دلیل در این شماره قصد داریم توضیحات کاملتر و جامعتری در این خصوص برای علاقه مندان و دوستان قدیمی بدهیم.چک پونیت نام شرکت سازنده برنامه های قدرتمند فایروالینک است که کنترل ورود و خروج اطلاعات در شبکه های بزرگ رایانه ای را بر اساس تعاریف از پیش تعیین شده اجرا میکند.این ورود و خروج از طریق یک درگاه ورودی Port )( تحت شماره 259 انجام می شود. و در اینجا نقش یک پروتکل اساسی به نام RDP بسیار حیاتی است .RDP در واقع پروتکل اطلاعات معتبر و موفق است که توسطUDP رمزگذاری میشود.کسی که بر فایروال مدیریت می کند، می تواند از طریق اتصالات RDP دستورات اصلی را برای کنترل به اجرا بگذارد و در این رابطه تنها اطلاعات مورد مبادله درگاه 259 قابل انتقال و تایید است . در اینجا می توان با جازدن یک دستور تقلبی RDP در واقع بر سر ترافیک عادی و در جریان در بخش UDP کلاه گذاشت و اجازه کنترل کردن بر ماشین فایروال را از راه دور به دست آورد.در واقع با ایجاد یک تونل فایروال دور زده می شود و آن وقت یک حمله کننده می تواند کنترل کامل ماشین و سایر ماشین های جانبی را بدون آن که راهبرسیستم بفهمد، به عهده بگیرد و بعد براحتی می تواند یک ویروس اسب تروا را در ماشین جاسازی کند و به اصطلاح دخل سیستم را در بیاورد.بدون هیچ توضیح دیگری دستورRDP را البته با تشکر فراوان از دوریس سیلوفسکی در آلمان میآوریم:
به اشتراک گذاری
کد خبر : 667896588194358290
برچسب‌ها :
لینک کوتاه :
.

ارسال نظر

  • مخاطبان گرامی، برای انتشار نظرات لطفا نکات زیر را رعایت فرمایید:
  • 1- نظرات خود را با حروف فارسی تایپ کنید.
  • 2- نظرات حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های اسلامی منتشر نمی‌شود.
  • 3- نظرات پس از ویرایش ارسال می‌شود.
تصویر امنیتی: